由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求,并進(jìn)行處理,因此一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。服務(wù)器的構(gòu)成包括處理器、硬盤(pán)、內(nèi)存、系統(tǒng)總線等,和通用的計(jì)算機(jī)架構(gòu)類(lèi)似,但是由于需要提供高可靠的服務(wù),因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。
由于服務(wù)器需要響應(yīng)服務(wù)請(qǐng)求,并進(jìn)行處理,因此一般來(lái)說(shuō)服務(wù)器應(yīng)具備承擔(dān)服務(wù)并且保障服務(wù)的能力。服務(wù)器的構(gòu)成包括處理器、硬盤(pán)、內(nèi)存、系統(tǒng)總線等,和通用的計(jì)算機(jī)架構(gòu)類(lèi)似,但是由于需要提供高可靠的服務(wù),因此在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面要求較高。在網(wǎng)絡(luò)環(huán)境下,根據(jù)服務(wù)器提供的服務(wù)類(lèi)型不同,分為文件服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,應(yīng)用程序服務(wù)器,WEB服務(wù)器等。
當(dāng)前互聯(lián)網(wǎng)的發(fā)展環(huán)境并不是那么的安全,DDOS和DOS等攻擊這是網(wǎng)絡(luò)中最普遍的攻擊類(lèi)型,這種攻擊模式會(huì)選擇使用大量數(shù)據(jù)包去壓垮網(wǎng)絡(luò)設(shè)備和服務(wù)器,或者故意制造大量沒(méi)辦法完成的不完全請(qǐng)求來(lái)快速耗盡服務(wù)器資源使你的網(wǎng)站運(yùn)行癱瘓無(wú)法正常使用。
解決方法:
1、不單單去檢測(cè)危險(xiǎn),還得要緩解攻擊。
2、要懂得分辨業(yè)務(wù)中的好壞,對(duì)業(yè)務(wù)進(jìn)行良好的維持。
3、保護(hù)所有易受損點(diǎn)包括內(nèi)含性能和體系結(jié)構(gòu)的配置。
4、維持網(wǎng)站可靠性和企業(yè)成本效益可持續(xù)發(fā)展性。
常見(jiàn)的 CC攻擊,也是流量攻擊的一種,CC就是模擬多個(gè)用戶(多少線程就是多少用戶)不停地進(jìn)行訪問(wèn)那些需要大量數(shù)據(jù)操作(就是需要大量CPU時(shí)間)的頁(yè)面,這樣就會(huì)造成服務(wù)器的資浪費(fèi),CPU如果長(zhǎng)時(shí)間處的于100%的位置,則永遠(yuǎn)都有處理不完的連接直至造就網(wǎng)絡(luò)擁塞,正常的訪問(wèn)就會(huì)被中止。
防御手段:
遇到流量攻擊的話,硬防是必要的。硬防即是硬件防火墻,在表面看與普通的服務(wù)器差不了多少,顧名思義就是硬件組成的防火墻??噶髁康墓緞t就是它的責(zé)任。硬防的話。10G墻可能都要十幾萬(wàn)。有高昂的成本,需要一定的出口帶寬支持。所以一般都是一些大的高防機(jī)房架設(shè)起來(lái)。
網(wǎng)站一般都會(huì)被打CC攻擊。打封端口。占用機(jī)器帶寬。內(nèi)存占用率升高,會(huì)使得服務(wù)器延時(shí)。有效的防御方式、常見(jiàn)有加帶寬、裝軟防、調(diào)策略、專業(yè)的技術(shù)、根據(jù)攻擊調(diào)整防護(hù)墻上的策略,屏蔽無(wú)限防的請(qǐng)求IP。
以上就是服務(wù)器防御攻擊的辦法,希望可以為大家?guī)椭?/p>
上一篇:云服務(wù)器是怎么誕生的
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。