現(xiàn)在網(wǎng)絡(luò)與越來(lái)越多的行業(yè)開(kāi)始掛鉤，并且產(chǎn)生的效果是很好的，在網(wǎng)絡(luò)發(fā)揮優(yōu)勢(shì)的同時(shí)，也面臨著被攻擊的風(fēng)險(xiǎn)，那么網(wǎng)站攻擊的類(lèi)型有哪些？應(yīng)該怎么解決？下面由新網(wǎng)介紹一下。
 
  網(wǎng)站攻擊的類(lèi)型
  CC攻擊
  相對(duì)來(lái)說(shuō)，這種攻擊的危害大一些。主機(jī)空間都有一個(gè)參數(shù) IIS 連接數(shù)，當(dāng)被訪(fǎng)問(wèn)網(wǎng)站超出IIS 連接數(shù)時(shí)，網(wǎng)站就會(huì)出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請(qǐng)求，迫使IIS 連接數(shù)超出限制，當(dāng)CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對(duì)于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時(shí)甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營(yíng)商一般都會(huì)在上層路由封這個(gè)被攻擊的IP。

  針對(duì)CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚(yú)主機(jī)，這種機(jī)器對(duì)CC攻擊防御效果更好。
  流量攻擊
  就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對(duì)于流量攻擊，單純地加防火墻沒(méi)用，必須要有足夠的帶寬和防火墻配合起來(lái)才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬(wàn)元一個(gè)月。

  網(wǎng)站為什么容易被攻擊
  1、注入漏洞
  問(wèn)題：當(dāng)用戶(hù)提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉(zhuǎn)換器(將文本指令轉(zhuǎn)換成可執(zhí)行的機(jī)器指令)的時(shí)候，黑客會(huì)欺騙轉(zhuǎn)換器。攻擊者可以利用注入漏洞創(chuàng) 建、讀取、更新或者刪除應(yīng)用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應(yīng)用軟件和底層系統(tǒng)，甚至繞過(guò)系統(tǒng)底層的防火墻。
  真實(shí)案例：俄羅斯黑客在2006年1月份攻破了美國(guó)羅得島政府網(wǎng)站，竊取了大量信用卡資料。黑客們聲稱(chēng)SQL注入攻擊竊取了5.3萬(wàn)個(gè)信用卡賬號(hào)， 而主機(jī)服務(wù)供應(yīng)商則聲稱(chēng)只被竊取了4113個(gè)信用卡賬號(hào)。
  如何保護(hù)用戶(hù)：盡可能不要使用轉(zhuǎn)換器。OWASP組織說(shuō)：“如果你必須使用轉(zhuǎn)換器，那么，避免遭受注入攻擊的最好方法是使用安全的API，比如參數(shù) 化指令和對(duì)象關(guān)系映射庫(kù)。”
  2、跨站腳本(XSS)
  問(wèn)題：XSS漏洞是最普遍和最致命的網(wǎng)絡(luò)應(yīng)用軟件安全漏洞，當(dāng)一款應(yīng)用軟件將用戶(hù)數(shù)據(jù)發(fā)送到不帶認(rèn)證或者不對(duì)內(nèi)容進(jìn)行編碼的網(wǎng)絡(luò)瀏覽器時(shí)容易發(fā)生。黑客可以利用瀏覽器中的惡意腳本獲得用戶(hù)的數(shù)據(jù)，破壞網(wǎng)站，插入有害內(nèi)容，以及展開(kāi)釣魚(yú)式攻擊和惡意攻擊。
  真實(shí)案例：惡意攻擊者去年針對(duì)Paypal發(fā)起了攻擊，他們將Paypal用戶(hù)重新引導(dǎo)到另一個(gè)惡意網(wǎng)站并警告用戶(hù)，他們的賬戶(hù)已經(jīng)失竊。用戶(hù)們被引導(dǎo)到另一個(gè)釣魚(yú)式網(wǎng)站上，然后輸入自己的Paypal登錄信息、社會(huì)保險(xiǎn)號(hào)和信用卡資料。Paypal公司稱(chēng)，它在2006年6月修復(fù)了那個(gè)漏洞。
  如何保護(hù)用戶(hù)：利用一個(gè)白名單來(lái)驗(yàn)證接到的所有數(shù)據(jù)，來(lái)自白名單之外的數(shù)據(jù)一律攔截。另外，還可以對(duì)所有接收到的數(shù)據(jù)進(jìn)行編碼。OWASP說(shuō)：“驗(yàn)證機(jī)制可以檢測(cè)攻擊，編碼則可以防止其他惡意攻擊者在瀏覽器上運(yùn)行的內(nèi)容中插入其他腳本。”
  3、惡意文件執(zhí)行
  問(wèn)題：黑客們可以遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程安裝rootkits工具或者完全攻破一個(gè)系統(tǒng)。任何一款接受來(lái)自用戶(hù)的文件名或者文件的網(wǎng)絡(luò)應(yīng)用軟件都是存在漏洞的。漏洞可能是用PHP語(yǔ)言寫(xiě)的，PHP是網(wǎng)絡(luò)開(kāi)發(fā)過(guò)程中應(yīng)用最普遍的一種腳本語(yǔ)言。

  真實(shí)案例：一位青少年程序員在2002年發(fā)現(xiàn)了Guess.com網(wǎng)站是存在漏洞的，攻擊者可以從Guess數(shù)據(jù)庫(kù)中竊取20萬(wàn)個(gè)客戶(hù)的資料，包括用戶(hù)名、信用卡號(hào)和有效期等。Guess公司在次年受到聯(lián)邦貿(mào)易委員會(huì)調(diào)查之后，同意升級(jí)其安全系統(tǒng)。
  如何保護(hù)用戶(hù)：不要將用戶(hù)提供的任何文件寫(xiě)入基于服務(wù)器的資源，比如鏡像和腳本等。設(shè)定防火墻規(guī)則，防止外部網(wǎng)站與內(nèi)部系統(tǒng)之間建立任何新的連接。
 
  網(wǎng)站被攻擊了怎么辦？
  1、重新?lián)Q一臺(tái)服務(wù)器，或者換一個(gè)IP，然后使用加速樂(lè)CDN把源站IP給隱藏了。另外，需要說(shuō)明的是CDN也可以一定程度上防御DDOS和CC攻擊；
  2、做完上面第1步后，或者你不想換服務(wù)器/IP，那么最快速的就是找第三方云安全防護(hù)服務(wù)來(lái)防御了，推薦：抗D保。防御方面確實(shí)做得不錯(cuò)，而且在后臺(tái)控制面板中有很多規(guī)則可以靈活配置，做到防御系統(tǒng)自動(dòng)防御，也可以人工判斷異常攻擊IP來(lái)源；
  3、另外，針對(duì)CC的攻擊是可以在網(wǎng)站程序上來(lái)實(shí)現(xiàn)的，就看你們有沒(méi)有這樣的技術(shù)了。

  通過(guò)以上新網(wǎng)的介紹我們了解了網(wǎng)站攻擊的相關(guān)內(nèi)容，網(wǎng)站攻擊包括流量攻擊，資源管理器攻擊等，我們要通過(guò)合理的程序來(lái)進(jìn)行修復(fù)。