常见的几种服务器攻击类型

常见的几种服务器攻击类型

服务器是互联网数据传输重要的基础设施，每天会有大量的数据会存入服务器或者从服务器输，因而服务器成了各类黑客热衷的攻击对象。这也是提供服务器托管以及服务器租用服务商最头痛的问题，也是使用服务器托管和服务器租用服务的客户所无法回避的难题。下面就细数几种常见的攻击：

一、CC攻击：CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。

二、DDOS攻击：近几年由于宽带的普及，很多网站开始盈利，其中很多非法网站利润巨大，造成同行之间互相攻击，还有一部分人利用网络攻击来敲诈钱财。同时windows 平台的漏洞大量的被公布，流氓软件，病毒，木马大量充斥着网络，有些技术的人可以很容易非法入侵控制大量的个人计算机来发起DDOS攻击从中谋利。攻击已经成为互联网上的一种最直接的竞争方式，而且收入非常高，利益的驱使下，攻击已经演变成非常完善的产业链。通过在大流量网站的网页里注入病毒木马，木马可以通过windows平台的漏洞感染浏览网站的人，一旦中了木马，这台计算机就会被后台操作的人控制，这台计算机也就成了所谓的肉鸡，每天都有人专门收集肉鸡然后以几毛到几块的一只的价格出售，因为利益需要攻击的人就会购买，然后遥控这些肉鸡攻击服务器。

一般在硬防上直接就down掉了，不可能给他攻击的余地。虽然黑客攻击的手法多种多样，但就目前来说，绝大多数中初级黑客们所采用的手法和工具仍具有许多共性。

三、远程连接不上：有可能是3389攻击，这个比较好解决，原因有很多，远程连接那框没勾上都有可能

四、80端口攻击：这个是最让WEB管理员头痛的，目前只有拔掉网线，等一段时间希望攻击没了就OK了，希望能得到更好的解决方法。

五、arp攻击：ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。

一般服务器被人黑了或是中了病毒了，总是容易发一些ARP包出来，让同网段内其他的机器访问起来极不正常，而且硬防上一般都看不出来，总是需要跑到交换机上查ARP表，还好现在有了ARP防火墙了，直接能找到攻击源。

就目前而言比较大型的服务器托管商会提供专业的技术支持来解决服务器托管以及服务器租用所面临的黑客攻击，使得数据传输环境变得更安全。例如中国大宗商品电子交易行业指定服务商--浦东数据中心对服务器攻击就有不错的解决方法。