駭客,一個熟悉的字樣,做網站的人應該都有所接觸。駭客對網站攻擊花樣很多,最常見的就是“流量攻擊”,相信遭遇過的人不在少數。親身經歷才知道損失嚴重,網站伺服器被攻擊,系統癱瘓,導致兩天都無法存取。被攻下之前,對於駭客我也只了解皮毛。一次教訓讓我針對網站被入侵做了深入研究,跟大家分享下。
首先介紹下駭客攻擊。駭客一詞的定義有許多版本,基本上都涉及到搞難度的程式技術。而駭客攻擊就不一樣了,相當與常說的駭客。這些人專注於蓄意破壞別人電腦和電話系統,對別人造成網路入侵或損害。稱這種行為叫駭客攻擊。
駭客攻擊中有一種方式叫流量攻擊,主要是針對網路頻寬進行攻擊,就是利用大量虛假攻擊包來淹沒合法的網路包,導致網路阻塞,資訊無法到達主機。這次攻擊者的目的不是為了搞破壞,而是勒索。攻擊者直接聯絡說要求金錢,要嘛就一直攻擊。我恍然大悟,原來自己被敲詐,沒想到現實生活中才會發生的事情,在網路上也出現了。高科技讓我深陷網路敲詐,哭笑不得。
當下網路發展突飛猛進,安全防範卻處於下風,久久不能完善。高科技成為不良居心者危害他人利益的道具。支付寶被人透過網路竊取密碼,導致金錢損失的例子時有發生。更有甚者打著網店旗號,利用時間差或其它方法誘導他人購物付款後了無音信。看來網路的安全保障改進迫在眉睫。
俗話說高一尺,魔高一丈,駭客的攻擊避免不了,我們只能採取有效措施盡量防範。比如說建站時盡量採用高效能的網路設備。在路由器、交換器、硬體防火牆等設備選擇方面盡量選用知名度高、口碑好的產品。並儘量和網路供應商達成協議,當有惡意攻擊發生的時候,能找他們在網路接點處設定流量限制。站友注意盡量避免使用NAT,因為NAT需要對位址來回轉換,轉換過程中會對網路包進行校驗和計算,很浪費CPU的時間。網路頻寬直接決定了能抗受攻擊的能力,所以一定要確保充足。這次我只用10M的頻寬,後來了解到這很難對抗SYNFlood的攻擊,所以建議至少要有100M的共享頻寬。最後值得注意的是,盡量把網站做成靜態頁面。因為把網站做成靜態頁面,不僅能提高抗攻擊能力,而且還會誤導駭客入侵,最起碼會給入侵者增強很大難度。
這次攻擊,讓我見識到駭客的霸道,他們利用高變成水平,寫程式盜號,入侵。索取金錢,可以說是製造網路綁架,要求繳納贖金。也可以比喻為強行收取網站的保護費。
看來,流量攻擊有向網路敲詐惡性發展的趨勢對於一般站長而言,一定要重視駭客的存在,及時做好防範,以免重要資料遺失,造成嚴重損失。
之淇原創,轉載請保留來源位址http://www.ok.net.cn/blog/?post=852 ,謝謝
作者之淇的個人空