一. ARP攻击
这种方式是利用和受攻击网站是同一个机房,同一个IP,同一个VLAN服务器这个优势,伪装被控制的机器为网关欺骗目标服务器,特别是当拿到控制权后,会对网站一些代码进行拦截,进而截取网站的流量和数据,甚至是网站的用户名和密码等。如果不幸中招,建议要立即通知空间服务商来加固防范。
二、CC攻击
cc攻击的危害性往往更加直接,只要稍稍遭受了这种问题的侵犯,很可能会造成自己的网站服务器直接瘫痪,最直观的现象就是出现Service Unavailable。攻击者主要利用控制机器不断向被攻击网站发送访问请求,迫使IIS超出限制范围,让CPU带宽资源耗尽,直至服务器瘫痪死机。针对这种情况要及时封禁攻击者所在的ip,当然目前主流的空间都有防范CC攻击的功能。
三、ddos攻击
这种攻击方式算是最为霸道的一种了,基本就是防范不了,因为它的原理就是利用众多肉鸡不断地给网站发包,消耗空间带宽,唯一应对这种情况的方法只能必用防火墙与带宽的结合才能防御。在自己网站受到大量攻击发生的时候在网络接点处做一下流量限制,相对还是比较有效的一种方式了。
其实只要是运营得久了的一些网站,这个过程中难免少不了被一些别有用心的人所攻击的情况,鉴于其危害甚大,动不动就排名消失,快照回档,所以我们每个网站运营人员都应该了解一下上述的这些攻击方式,多学习一下网站安全,相信这些对我们日常优化过程中以防不备是非常有必要的。