用木马病毒攻击网站的常用手段
下面是OMG的小编辑器,用于收集和整理文章,希望对你有所帮助。一般分为3种类型,即ARP欺骗攻击、CC攻击和DDoS攻击。
首先,让我们从ARP欺骗攻击开始。如果我们想发起ARP欺骗攻击,我们首先需要同一机房服务器控制和同一个IP段和VLAN的网站一样,采用入侵其他服务器的方式,得到控制后,用程序来控制机器的伪装欺骗目标服务器的网关。这种攻击一般潜入代码在网页或拦截多个用户名和密码,很容易对付这种类型的攻击,直接通知机房处理相应的控制机。
二、CC攻击:相对来说,这种攻击是非常危险的。主机空间有一个参数IIS连接,当网站访问超出IIS连接数,网站会出现服务不可用。攻击者利用控制机发送请求不断被攻击的网站,迫使IIS连接数超过极限。当CPU资源或带宽资源用尽时,网站也遭到攻击和崩溃,为了达到快速攻击,防火墙相当困难,有时甚至造成CPU防火墙防火墙资源的耗尽。
对于CC攻击,一般租约具有防止CC攻击软件的空间、VPS或服务器,并且该机器对CC攻击具有更好的防御效果。
三、流量攻击:就是DDOS攻击,这种攻击的威胁是最大的。其原理是发送大量的数据包到目标服务器,占用带宽,流量攻击,它是添加防火墙没用,必须有足够的带宽和防火墙来保护如果你想防御10G流量攻击,你必须添加近20G带宽资源约为20G的硬件防火墙。如果硬盘机的使用成本很高,10g硬还以每月数千美元。