网站或服务器被攻击的常见方式及原理

js54520062

现今整个互联网中，攻击与被攻击似乎已经成了一个常规的现象，但是如果能更好的规避攻击的

话，就可以使自己手中的服务器发挥更大的作用避免资源浪费。本文就部分服务器的攻击类型及原理做

一个概述并大概提出相应的解决方向。

1 CC此类攻击的原理是利用肉鸡大规模访问一个网站的指定资源（例如图片，压缩文件，声音文件，文

档等），攻击现象是网站打开缓慢或直接无法打开，www.txnet365.com(宜昌天信网络数据中心)查询站

点访问日志中可以发现同一IP或几个IP针对一个资源进行的大量重复访问。IIS服务器中的报错是

service unavailable  apache或者nginx中的报错是502 bad gateway。

要防御此类攻击，最根本的办法是开启网站程序的防盗链和禁止外链功能，此方式可以根本上解决这个

问题。如果网站程序本身没有这个功能的话就要使用外部程序对服务器中的指定文件进行访问过滤(华盾

，安全狗，护卫神等软件均有此功能)，以避免单个文件的访问量过大导致的网站异常。

2 DDOS外发包
此类在严格意义上并不属于受到攻击，www.txnet365.com而是属于主动攻击其他服务器，其根本原因是

在web服务器中由于网站本身的漏洞导致被黑客获取webshell权限，然后通过webshell权限写入了TCP或

者UDP的攻击代码，然后通过PHP程序的fsockopen功能对指定IP进行攻击。
如果出现此类情况，服务器的状态一般是外发数据包打到服务器的带宽上线，流量爆死，IIS停止后恢复

正常。

要防范此类攻击，最好的办法就是在IIS服务器中禁用响应的程序扩展。选择性禁用fso  然后禁用

php.ini中的fsockopen函数。

3 DDOS攻击
DDOS攻击以攻击机制来区分的话可以分为4类，分别是udp flood, tcp flood，syn flood和icmp flood,

之所以全部统称为DDOS攻击，原因是这4个类型均是以发包流量来占用目标服务器的带宽。区别就是针对

于互联网通信协议的不通漏洞而发送的不通的数据包。

此类攻击实质上针对于服务器并没有很好的解决办法，目前针对这个问题的解决办法无非两种，一 ，

CDN分流 二，服务器上层针对性的增加硬件防护以阻挡攻击。