简述网络攻击

网络攻击一般分别为ARP欺骗攻击、CC攻击、DDOS流量攻击等。我们先来说说这三类。1、ARP欺骗攻

网络攻击一般分别为ARP欺骗攻击、CC攻击、DDOS流量攻击等。我们先来说说这三类。

1、ARP欺骗攻击

ARP(地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

但是ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。无法对外网(互联网、非本区域内的局域网)进行攻击。

2、CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS连接数超出限制,当CPU资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了。

3、流量攻击

就是DDOS攻击,这种攻击的危害是最大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御,想要更好的防御网络攻击可以找小蚁云安全。

原创文章,作者:共创,如若转载,请注明出处:https://www.sudun.com/ask/97100.html

Like (0)
共创的头像共创
Previous 2024年8月23日 上午11:28
Next 2024年8月23日 下午4:29

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注