服务器常见的攻击

在信息竞争激烈的年代，网络上每一个站点都有被攻击或别人受攻击而影响自己的时候,如果受攻击时应对力量只是一台单薄的服务器，那防护力量自然脆弱。现在的

攻击类型已经从原来的消耗服务器资源转而消耗带宽资源，这将降低响应速度。或者竞争对手的主要针对香港服务器的攻击方式有2种：CC攻击和ACK攻击。CC攻击相信

服务器租用和服务器托管的客户都很熟悉吧，但ACK攻击相信都非常的陌生吧！下面笔者就主要来解说下：什么是CC攻击和ACK攻击？以及怎样去防范！

首先，什么事CC攻击？

攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS,和伪装就叫：cc

CC主要是用来攻击页面的。大家都有这样的经历，就是在访问论坛时，如果这个论坛比较大，访问的人比较多，打开页面的速度会比较慢，访问的人越多，论坛的页面越多，数据

库就越大，被访问的频率也越高，占用的系统资源也就相当可观。

香港服务器怎样去防范CC攻击呢？

，优化代码

尽可能使用缓存来存储重复的查询内容，减少重复的数据查询资源开销。

减少复杂框架的调用，减少不必要的数据请求和处理逻辑。
　　
程序执行中，及时释放资源，比如及时关闭mysql连接，及时关闭memcache连接等，减少空连接消耗。

第二，限制手段
对一些负载较高的程序增加前置条件判断，可行的判断方法如下： 　　
必须具有网站签发的session信息才可以使用（可简单阻止程序发起的集中请求） 　　必须具有正确的referer（可有效防止嵌入式代码的攻击） 　　
禁止一些客户端类型的请求（比如一些典型的不良蜘蛛特征） 　　
同一session多少秒内只能执行一次

第三，完善日志
尽可能完整保留访问日志，有日志分析程序，能够尽快判断出异常访问，比如单一ip密集访问；比如特定url同比请求激增。

其次，什么是ACK攻击？

  ACK Flood攻击简称ACK攻击。在TCP连接建立之后，所有的数据传输TCP报文都是带有ACK标志位的，主机在接收到一个带有ACK标志位的数据包的时候，需要检查该数据包所表

示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果在检查中发现该数据包不合法，例如该数据包所指向的目的端口

在本机并未开放，则主机操作系统协议栈会回应RST包告诉对方此端口不存在。通常状态检测防火墙所做的事情与此类似，只不过防火墙只拦截非法的数据包，而不主动回应。

服务器怎样去防范ACK攻击呢？

  有软防与硬防两方面做处理，首先软防在安装之后，可对其进行设置，现在的iptabls有相应设置，特别是ACK这方面，专门对ACK协议进行判断，同时实现ack过滤，减少对网

站本身的连接数，从而减少负载，对于一些小攻击基本不影响到网站的访问，但出现大量ack攻击的时候，iptabls防火墙的过滤能力是有限的，所以需要能够处理大量ack包的能

力，这就需要强大的集群硬件防火墙，通过强大的过滤功能，将ack分批过滤，也是解决这类攻击的有效的办法。

  总之，不管是服务器租用还是服务器托管管遭受到攻击都是正常现象，遭到攻击时要淡定，不要慌张。因为或者竞争对手在攻击一段时间后，如果没攻击下来，那

么他们一般就会放弃的。如果说你的服务器里的网站都很重要，不能中断，那么笔者就建议你选择香港服务器是不错的。

本文出自广深互联：http://www.***/help/news/977/

喜欢本文或觉得本文对您有帮助，请分享给您的朋友 ^_^