【限量抢购】 拉新不计成本,云服务器2H2G低至18元/月,8H8G低至588元/年,限量1000台。>>点击抢购 X

帮助与文档

帮助与文档 >  云服务器 > 网络攻击与网络入侵

网络攻击与网络入侵

关于网络安全问题,我们遇到最多的主要有以下两种形式:

1.         入侵

2.         攻击

 

一、入侵和攻击的区别: 

1.         从手段来分析:
入侵是通过网站程序漏洞、操作系统漏洞或密码泄露等,非法进入网络服务器。
攻击是通过调用大量的网络资源(包括带宽、服务器等)对攻击目标进行超出其承受能力的访问请求,致使服务器或网络瘫痪。

2.         从造成的后果来分析:
被入侵后,服务器数据会遭到窃取、篡改、毁坏,可能造成严重的难以挽回的后果。
被攻击后,服务器会无法正常提供服务,攻击停止后,一般会恢复正常。

3.         通常人们提到攻击这个词比较多,提到入侵这个词相对较少。甚至很多人把入侵也归到了攻击这一类。至于如何分类,并不重要,重要的是我们要明白网络安全主要包含哪些内容。

 

二、针对入侵,常见的防御方式:

1.         提高程序的安全性,及时修补漏洞,这也是最根本的,最需要做的防御方式。

2.         通过对服务器权限的安全配置,也可以一定程度提高安全性。

3.         通过一些专业的CDN云防御平台,也可以有效过滤一部分入侵探测。

 

三、对于攻击,一般来说,可以分为“网络带宽资源耗尽”和“服务器资源耗尽”两种类型,我们来分别讲述。

1.         网络带宽资源耗尽:(俗称流量攻击)
网络服务商提供的带宽是有限的,一但攻击者调动的带宽资源超过了被攻击者可用的总带宽,就会导致网络堵塞。有经验的攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击,这样导致的后果不仅仅是被攻击者自己的服务器无法被访问,甚至上一级网络提供商也会受到牵连。
这里强调一下:一旦此类攻击到来,传统意义上的防火墙是没有任何作用的,严重的流量攻击甚至会导致一些地区的骨干网络全部瘫痪。

防御方式一:
通过路由宣告自己这个网络地址已经不存在,这样没有攻击目标了,攻击行为自然也就无法进行了,但缺点是业务也就关闭了。这种处理方式一般是网络服务商常用的,如果自己的某个客户被攻击,流量堵塞了服务商的整个网络,服务商就会暂时宣告这个客户的地址消失(宣告消失可不要认为是关闭服务器等简单操作,而是需要通过路由宣告,很多小服务商自己是做不到这一点的)。

防御方式二:
增加自己的总带宽出口,这个方式最简单有效,但成本巨大,为了应对上百G的网络攻击,单独购买相应大小的带宽资源,成本是巨大的。这个一般是专门的网络服务商提供的共享服务,客户购买此类服务,相应的价格也要高出不少。需要注意的是,很多服务商宣称的防御能力和实际是不符的。一旦无法承受攻击,还会采取第一种方式。

防御方式三:
近源压制,此类方式可以说是最好的方式。拥有大数据分析能力的服务商,一般来说是国家核心网络服务商,比如中国电信、中国联通等。一旦检测到异常流量,立刻判断攻击源的分布情况,把所有的攻击源就近拦截,不让它们流出。这样把攻击就消灭于无形了。但此类服务的价格也不低,一般只有大中型企业才有实力购买。

2.         服务器资源耗尽(俗称CC攻击)
攻击者无需大量的带宽资源,只需要对你的服务器发起大量模拟访问,可能由很多傀儡机从不同的地方来对你集中发起。由于访问量严重超出正常范围,你的服务器无法承受,服务由此就会瘫痪。
应对方式:只要防火墙设计的足够完善,此类攻击相对来说是最容易应对的。防火墙只需要通过优秀的算法来判断异常访问,予以拦截,就可以阻止此类攻击。

 

我们举个例子,说明两种攻击方式的区别。

 

网络带宽耗尽型:一个饭店,大门宽度每秒只能进100个人,攻击者每秒钟派了10000个人往这个饭店里走,但这些人并不点餐。 饭店大门堵了,正常要吃饭的人基本就进不去了。

 

服务器资源耗尽型:一个饭店,大门宽度每秒只能进100个人,但厨师平均每秒只能做10个人的菜,攻击者每秒钟派了50个人往这个饭店里走,并点菜,而且还尽量点最耗时的菜。 这样,虽然大门没有堵塞,但厨师忙不过来了,正常的客人也无法点菜了。