現(xiàn)在網(wǎng)絡(luò)與越來越多的行業(yè)開始掛鉤，并且產(chǎn)生的效果是很好的，在網(wǎng)絡(luò)發(fā)揮優(yōu)勢的同時，也面臨著被攻擊的風(fēng)險，那么網(wǎng)站攻擊的類型有哪些？應(yīng)該怎么解決？下面由新網(wǎng)介紹一下。
 
  網(wǎng)站攻擊的類型
  CC攻擊
  相對來說，這種攻擊的危害大一些。主機(jī)空間都有一個參數(shù) IIS 連接數(shù)，當(dāng)被訪問網(wǎng)站超出IIS 連接數(shù)時，網(wǎng)站就會出現(xiàn)Service Unavailable 。攻擊者就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS 連接數(shù)超出限制，當(dāng)CPU 資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了。對于達(dá)到百兆的攻擊，防火墻就相當(dāng)吃力，有時甚至造成防火墻的CPU資源耗盡造成防火墻死機(jī)。達(dá)到百兆以上，運(yùn)營商一般都會在上層路由封這個被攻擊的IP。

  針對CC攻擊，一般的租用有防CC攻擊軟件的空間、VPS或服務(wù)器就可以了，或者租用章魚主機(jī)，這種機(jī)器對CC攻擊防御效果更好。
  流量攻擊
  就是DDOS攻擊，這種攻擊的危害是最大的。原理就是向目標(biāo)服務(wù)器發(fā)送大量數(shù)據(jù)包，占用其帶寬。對于流量攻擊，單純地加防火墻沒用，必須要有足夠的帶寬和防火墻配合起來才能防御。如果想防御10G 的流量攻擊，那就必須用大約20G 的硬件防火墻加上近20G 的帶寬資源。如果單用硬防機(jī)器的成本相當(dāng)高，10G硬防也要上萬元一個月。

  網(wǎng)站為什么容易被攻擊
  1、注入漏洞
  問題：當(dāng)用戶提供的數(shù)據(jù)被作為指令的一部分發(fā)送到轉(zhuǎn)換器(將文本指令轉(zhuǎn)換成可執(zhí)行的機(jī)器指令)的時候，黑客會欺騙轉(zhuǎn)換器。攻擊者可以利用注入漏洞創(chuàng) 建、讀取、更新或者刪除應(yīng)用軟件上的任意數(shù)據(jù)。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應(yīng)用軟件和底層系統(tǒng)，甚至繞過系統(tǒng)底層的防火墻。
  真實(shí)案例：俄羅斯黑客在2006年1月份攻破了美國羅得島政府網(wǎng)站，竊取了大量信用卡資料。黑客們聲稱SQL注入攻擊竊取了5.3萬個信用卡賬號， 而主機(jī)服務(wù)供應(yīng)商則聲稱只被竊取了4113個信用卡賬號。
  如何保護(hù)用戶：盡可能不要使用轉(zhuǎn)換器。OWASP組織說：“如果你必須使用轉(zhuǎn)換器，那么，避免遭受注入攻擊的最好方法是使用安全的API，比如參數(shù) 化指令和對象關(guān)系映射庫。”
  2、跨站腳本(XSS)
  問題：XSS漏洞是最普遍和最致命的網(wǎng)絡(luò)應(yīng)用軟件安全漏洞，當(dāng)一款應(yīng)用軟件將用戶數(shù)據(jù)發(fā)送到不帶認(rèn)證或者不對內(nèi)容進(jìn)行編碼的網(wǎng)絡(luò)瀏覽器時容易發(fā)生。黑客可以利用瀏覽器中的惡意腳本獲得用戶的數(shù)據(jù)，破壞網(wǎng)站，插入有害內(nèi)容，以及展開釣魚式攻擊和惡意攻擊。
  真實(shí)案例：惡意攻擊者去年針對Paypal發(fā)起了攻擊，他們將Paypal用戶重新引導(dǎo)到另一個惡意網(wǎng)站并警告用戶，他們的賬戶已經(jīng)失竊。用戶們被引導(dǎo)到另一個釣魚式網(wǎng)站上，然后輸入自己的Paypal登錄信息、社會保險號和信用卡資料。Paypal公司稱，它在2006年6月修復(fù)了那個漏洞。
  如何保護(hù)用戶：利用一個白名單來驗證接到的所有數(shù)據(jù)，來自白名單之外的數(shù)據(jù)一律攔截。另外，還可以對所有接收到的數(shù)據(jù)進(jìn)行編碼。OWASP說：“驗證機(jī)制可以檢測攻擊，編碼則可以防止其他惡意攻擊者在瀏覽器上運(yùn)行的內(nèi)容中插入其他腳本?！?br />   3、惡意文件執(zhí)行
  問題：黑客們可以遠(yuǎn)程執(zhí)行代碼、遠(yuǎn)程安裝rootkits工具或者完全攻破一個系統(tǒng)。任何一款接受來自用戶的文件名或者文件的網(wǎng)絡(luò)應(yīng)用軟件都是存在漏洞的。漏洞可能是用PHP語言寫的，PHP是網(wǎng)絡(luò)開發(fā)過程中應(yīng)用最普遍的一種腳本語言。

  真實(shí)案例：一位青少年程序員在2002年發(fā)現(xiàn)了Guess.com網(wǎng)站是存在漏洞的，攻擊者可以從Guess數(shù)據(jù)庫中竊取20萬個客戶的資料，包括用戶名、信用卡號和有效期等。Guess公司在次年受到聯(lián)邦貿(mào)易委員會調(diào)查之后，同意升級其安全系統(tǒng)。
  如何保護(hù)用戶：不要將用戶提供的任何文件寫入基于服務(wù)器的資源，比如鏡像和腳本等。設(shè)定防火墻規(guī)則，防止外部網(wǎng)站與內(nèi)部系統(tǒng)之間建立任何新的連接。
 
  網(wǎng)站被攻擊了怎么辦？
  1、重新?lián)Q一臺服務(wù)器，或者換一個IP，然后使用加速樂CDN把源站IP給隱藏了。另外，需要說明的是CDN也可以一定程度上防御DDOS和CC攻擊；
  2、做完上面第1步后，或者你不想換服務(wù)器/IP，那么最快速的就是找第三方云安全防護(hù)服務(wù)來防御了，推薦：抗D保。防御方面確實(shí)做得不錯，而且在后臺控制面板中有很多規(guī)則可以靈活配置，做到防御系統(tǒng)自動防御，也可以人工判斷異常攻擊IP來源；
  3、另外，針對CC的攻擊是可以在網(wǎng)站程序上來實(shí)現(xiàn)的，就看你們有沒有這樣的技術(shù)了。

  通過以上新網(wǎng)的介紹我們了解了網(wǎng)站攻擊的相關(guān)內(nèi)容，網(wǎng)站攻擊包括流量攻擊，資源管理器攻擊等，我們要通過合理的程序來進(jìn)行修復(fù)。