在信息竞争激烈的年代,网络上每一个站点都有被黑客攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器,那防护力量自然脆弱。现在的攻击类型已经从原来的消耗服务器资源转而消耗带宽资源,这将降低响应速度。黑客或者竞争对手的主要针对香港服务器的攻击方式有2种:CC攻击和ACK攻击。CC攻击相信香港服务器租用和香港服务器托管的客户都很熟悉吧,但ACK攻击相信都非常的陌生吧!下面笔者就主要来解说下:什么是CC攻击和ACK攻击?以及怎样去防范!
首先,什么事CC攻击?
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观。
香港服务器怎样去防范CC攻击呢?
第一,优化代码
尽可能使用缓存来存储重复的查询内容,减少重复的数据查询资源开销。
减少复杂框架的调用,减少不必要的数据请求和处理逻辑。
程序执行中,及时释放资源,比如及时关闭mysql连接,及时关闭memcache连接等,减少空连接消耗。
第二,限制手段
对一些负载较高的程序增加前置条件判断,可行的判断方法如下:
必须具有网站签发的session信息才可以使用(可简单阻止程序发起的集中请求) 必须具有正确的referer(可有效防止嵌入式代码的攻击)
禁止一些客户端类型的请求(比如一些典型的不良蜘蛛特征)
同一session多少秒内只能执行一次
第三,完善日志
尽可能完整保留访问日志,有日志分析程序,能够尽快判断出异常访问,比如单一ip密集访问;比如特定url同比请求激增。
其次,什么是ACK攻击?
ACK Flood攻击简称ACK攻击。在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不存在。通常状态检测防火墙所做的事情与此类似,只不过防火墙只拦截非法的数据包,而不主动回应。
香港服务器怎样去防范ACK攻击呢?
有软防与硬防两方面做处理,首先软防在安装之后,可对其进行设置,现在的iptabls有相应设置,特别是ACK这方面,专门对ACK协议进行判断,同时实现ack过滤,减少对网站本身的连接数,从而减少负载,对于一些小攻击基本不影响到网站的访问,但出现大量ack攻击的时候,iptabls防火墙的过滤能力是有限的,所以需要能够处理大量ack包的能力,这就需要强大的集群硬件防火墙,通过强大的过滤功能,将ack分批过滤,也是解决这类攻击的最有效的办法。
总之,不管是香港服务器租用还是香港服务器托管遭受到攻击都是正常现象,遭到攻击时要淡定,不要慌张。因为黑客或者竞争对手在攻击一段时间后,如果没攻击下来,那么他们一般就会放弃的。如果说你的服务器里的网站都很重要,不能中断,那么笔者就建议你选择香港高仿服务器是不错的。
本文出自武林网:http://www.VeVb.com/help/news/977/