网络攻击与网络入侵的方法和防御说明
关于网络安全问题,我们遇到最多的主要有以下两种形式:
1. 入侵
2. 攻击
一、入侵和攻击的区别:
1. 从手段来分析:
入侵是通过网站程序漏洞、操作系统漏洞或密码泄露等,非法进入网络服务器。
攻击是通过调用大量的网络资源(包括带宽、服务器等)对攻击目标进行超出其承受能力的访问请求,致使服务器或网络瘫痪。
入侵是通过网站程序漏洞、操作系统漏洞或密码泄露等,非法进入网络服务器。
攻击是通过调用大量的网络资源(包括带宽、服务器等)对攻击目标进行超出其承受能力的访问请求,致使服务器或网络瘫痪。
2. 从造成的后果来分析:
被入侵后,服务器数据会遭到窃取、篡改、毁坏,可能造成严重的难以挽回的后果。
被攻击后,服务器会无法正常提供服务,攻击停止后,一般会恢复正常。
被入侵后,服务器数据会遭到窃取、篡改、毁坏,可能造成严重的难以挽回的后果。
被攻击后,服务器会无法正常提供服务,攻击停止后,一般会恢复正常。
3. 通常人们提到攻击这个词比较多,提到入侵这个词相对较少。甚至很多人把入侵也归到了攻击这一类。至于如何分类,并不重要,重要的是我们要明白网络安全主要包含哪些内容。
二、针对入侵,常见的防御方式:
1. 提高程序的安全性,及时修补漏洞,这也是最根本的,最需要做的防御方式。
2. 通过对服务器权限的安全配置,也可以一定程度提高安全性。
3. 通过一些专业的CDN云防御平台,也可以有效过滤一部分入侵探测。
三、对于攻击,一般来说,可以分为“网络带宽资源耗尽”和“服务器资源耗尽”两种类型,我们来分别讲述。
1. 网络带宽资源耗尽:(俗称流量攻击)
网络服务商提供的带宽是有限的,一但攻击者调动的带宽资源超过了被攻击者可用的总带宽,就会导致网络堵塞。有经验的攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击,这样导致的后果不仅仅是被攻击者自己的服务器无法被访问,甚至上一级网络提供商也会受到牵连。
这里强调一下:一旦此类攻击到来,传统意义上的防火墙是没有任何作用的,严重的流量攻击甚至会导致一些地区的骨干网络全部瘫痪。
防御方式一:
通过路由宣告自己这个网络地址已经不存在,这样没有攻击目标了,攻击行为自然也就无法进行了,但缺点是业务也就关闭了。这种处理方式一般是网络服务商常用的,如果自己的某个客户被攻击,流量堵塞了服务商的整个网络,服务商就会暂时宣告这个客户的地址消失(宣告消失可不要认为是关闭服务器等简单操作,而是需要通过路由宣告,很多小服务商自己是做不到这一点的)。
防御方式二:
增加自己的总带宽出口,这个方式最简单有效,但成本巨大,为了应对上百G的网络攻击,单独购买相应大小的带宽资源,成本是巨大的。这个一般是专门的网络服务商提供的共享服务,客户购买此类服务,相应的价格也要高出不少。需要注意的是,很多服务商宣称的防御能力和实际是不符的。一旦无法承受攻击,还会采取第一种方式。
防御方式三:
近源压制,此类方式可以说是最好的方式。拥有大数据分析能力的服务商,一般来说是国家核心网络服务商,比如中国电信、中国联通等。一旦检测到异常流量,立刻判断攻击源的分布情况,把所有的攻击源就近拦截,不让它们流出。这样把攻击就消灭于无形了。但此类服务的价格也不低,一般只有大中型企业才有实力购买。
网络服务商提供的带宽是有限的,一但攻击者调动的带宽资源超过了被攻击者可用的总带宽,就会导致网络堵塞。有经验的攻击者往往用很小的成本就可以调动数十G甚至上百G的带宽资源来发起攻击,这样导致的后果不仅仅是被攻击者自己的服务器无法被访问,甚至上一级网络提供商也会受到牵连。
这里强调一下:一旦此类攻击到来,传统意义上的防火墙是没有任何作用的,严重的流量攻击甚至会导致一些地区的骨干网络全部瘫痪。
防御方式一:
通过路由宣告自己这个网络地址已经不存在,这样没有攻击目标了,攻击行为自然也就无法进行了,但缺点是业务也就关闭了。这种处理方式一般是网络服务商常用的,如果自己的某个客户被攻击,流量堵塞了服务商的整个网络,服务商就会暂时宣告这个客户的地址消失(宣告消失可不要认为是关闭服务器等简单操作,而是需要通过路由宣告,很多小服务商自己是做不到这一点的)。
防御方式二:
增加自己的总带宽出口,这个方式最简单有效,但成本巨大,为了应对上百G的网络攻击,单独购买相应大小的带宽资源,成本是巨大的。这个一般是专门的网络服务商提供的共享服务,客户购买此类服务,相应的价格也要高出不少。需要注意的是,很多服务商宣称的防御能力和实际是不符的。一旦无法承受攻击,还会采取第一种方式。
防御方式三:
近源压制,此类方式可以说是最好的方式。拥有大数据分析能力的服务商,一般来说是国家核心网络服务商,比如中国电信、中国联通等。一旦检测到异常流量,立刻判断攻击源的分布情况,把所有的攻击源就近拦截,不让它们流出。这样把攻击就消灭于无形了。但此类服务的价格也不低,一般只有大中型企业才有实力购买。
2. 服务器资源耗尽(俗称CC攻击)
攻击者无需大量的带宽资源,只需要对你的服务器发起大量模拟访问,可能由很多傀儡机从不同的地方来对你集中发起。由于访问量严重超出正常范围,你的服务器无法承受,服务由此就会瘫痪。
应对方式:只要防火墙设计的足够完善,此类攻击相对来说是最容易应对的。防火墙只需要通过优秀的算法来判断异常访问,予以拦截,就可以阻止此类攻击。
攻击者无需大量的带宽资源,只需要对你的服务器发起大量模拟访问,可能由很多傀儡机从不同的地方来对你集中发起。由于访问量严重超出正常范围,你的服务器无法承受,服务由此就会瘫痪。
应对方式:只要防火墙设计的足够完善,此类攻击相对来说是最容易应对的。防火墙只需要通过优秀的算法来判断异常访问,予以拦截,就可以阻止此类攻击。
我们举个例子,说明两种攻击方式的区别。
网络带宽耗尽型:一个饭店,大门宽度每秒只能进100个人,攻击者每秒钟派了10000个人往这个饭店里走,但这些人并不点餐。 饭店大门堵了,正常要吃饭的人基本就进不去了。
服务器资源耗尽型:一个饭店,大门宽度每秒只能进100个人,但厨师平均每秒只能做10个人的菜,攻击者每秒钟派了50个人往这个饭店里走,并点菜,而且还尽量点最耗时的菜。 这样,虽然大门没有堵塞,但厨师忙不过来了,正常的客人也无法点菜了。
版权声明:
本站资源和文章内容大部分收集于网络,
本站所有资源的版权均属于原作者所有,
本站资源只用于参考学习,请勿直接商用,
若由于商用引起版权纠纷,一切责任均由使用者承担。
若有侵权之处请联系站长我们会第一时间删除
本文由XM技术学习分享发布,如需转载请注明出处。