简析主机3种攻击方式和防御

简析3种类型DDoS攻击

如果入侵者快速连续地发送此类连接请求，很容易导致服务器TCP连接队列阻塞，系统资源和可用带宽急剧下降，无法提供正常的网络服务，从而造成拒绝服务。二、UDPFlood攻击　　这种攻击方式是网络中比较广泛的类型。

　　一、DDOS攻击

　　这是最普遍的网络攻击类型。其原理是通过多台肉鸡发送大量合法的请求占用大量服务资源，以达到瘫痪网络或者服务器死机的目的，包括SYN Flood洪水攻击、TCP全连接攻击、刷Script脚本攻击等多种类似攻击。

　　防御的主流办法有三种。一是防火墙;二是CDN加速，将这些攻击分散到镜像服务器;最后就是流量清洗，部署专精的设备和方案，对数据流量实时监控，清洗掉异常的流量，比如云服务器推荐的香港CN2服务器租用服务就是采用香港机房超大流量黑洞清洗系统保证服务器安全运行。

　　二、CC攻击

　　攻击者控制肉鸡不停地发大量数据包给目标服务器，从而造成服务器资源耗尽或网络拥堵。防御CC攻击的办法有：把网站尽量做成静态页面、限制连接的数量、修改超时时间、以及分析可疑IP。

　　三、ARP欺骗

　　这类攻击则主要是以窃取用户账户数据资料为目的，通过伪造IP地址和MAC物理地址实现欺骗，也能够在网络中产生大量的ARP通信量使网络阻塞。

　　预防ARP欺骗的方法有：安装专精的杀毒软件、绑定IP和MAC地址。选择服务器时建议选择云服务器，云端镜像部署，能有效阻止MAC欺骗和ARP攻击。至于云服务器哪家好，请点击查看。