一个网站最怕的就是被降权,突然丢流量,然后就是怕被攻击了。对于被降权,往往稍加调整就会有所好转,但是对于被攻击就没那么简单了,很可能被攻击一次,就会在相当长的一段时间内都不能恢复,甚至有不少网站就是因为这样而死掉了,我们就来介绍网站被攻击主要方式:
一. ARP攻击
这种方式是利用是同一个机房,同一个IP,同一个VLAN服务器这个优势,伪装被控制的机器为网关欺骗目标服务器,进而截取网站的流量和数据,甚至是网站的用户名和密码等。
二、CC攻击
cc攻击往往更加直接,很可能会造成自己的网站服务器直接瘫痪,最直观的现象就是出现Service Unavailable。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,直至服务器瘫痪死机。
三、ddos攻击
这种攻击方式算是最为霸道的一种了,基本就是防范不了,因为它的原理就是消耗空间带宽,唯一应对这种情况的方法只能必用防火墙与带宽的结合才能防御。在自己网站受到大量攻击发生的时候在网络接点处做一下流量限制,相对还是比较有效的一种方式了。
