伺服器有三大攻擊殺手

主流的伺服器攻擊方式有多種手段，但是唯獨ddos攻擊、cc攻擊以及arp欺騙，這些攻擊方式被稱為三大攻擊手段，不僅可以致使伺服器癱瘓，而且還很無解。

ddos無情也無解

ddos攻擊全名叫做分布式拒絕服務(ddos：distributed denial of service)，攻擊者往往將多個計算機平台聯合起來對同乙個目標或者多個目標進行攻擊，攻擊所造成的後果也因此而嚴重程度不同。

ddos攻擊出現至今已將近三十年，可是至今依然未能出現有效的應對手段。今年裡約奧運會期間，ddos攻擊再次大行其道。全球攻擊峰值達到了今年的最高值，可見只是一種人來瘋而且還不怕見光的攻擊手段。

ddos攻擊無解無情

那麼ddos攻擊為何如此無解呢？因為ddos攻擊常常會採用通過大量合法的請求的手段占用伺服器網路資源，由此而達到癱瘓網路的目的。伺服器在面對ddos攻擊時很難合理的判定和區分請求，因此遭受攻擊時往往束手無策，只能等待攻擊者停止攻擊。

cc攻擊（challenge collapsar）不遜色

cc攻擊相比ddos攻擊也並不遜色。本質上來看，二者屬於同一類攻擊，均是要借助**伺服器生成指向受害主機的合法請求。但不同的是，ddos攻擊通常針對平台以及**傳送大量資料報造成目標癱瘓，而cc攻擊則更傾向於攻擊頁面。

那麼是否cc攻擊要比ddos攻擊影響小呢？並非這樣，cc攻擊ip及流量，隱藏性都非常強，這種攻擊手段是很多論壇使用者常見的一種，是目前十分主流的一種伺服器攻擊方式。

arp欺騙則和上述兩種有著本質的區別

arp（address resolution protocol）欺騙通俗來講便是將ip位址轉化成實體地址的協議。其一般會有兩種出現方式，一種為對路由器arp表的欺騙；另一種是對內網pc的閘道器欺騙。

這兩種欺騙都會引起十分嚴重的後果，對路由器的欺騙可能會導致相關閘道器資料被截獲，黑客製造路由器錯誤的內網mac位址，使得真實資訊無法儲存於路由器之中。而對pc的閘道器欺騙則是通過偽造閘道器，欺騙pc向假的閘道器傳送資料。

而這三種攻擊方式之所以會被認為是三大攻擊方式的原因，只因為他們有乙個共同點，那就是無法防禦。

不能防禦但能減輕

三大攻擊無解，但是我們卻看到了這些攻擊手段並沒有讓我們的網際網路時代癱瘓，也沒有氾濫成災。這是因為這些攻擊手段雖然無法防禦，卻可以通過有效的手段來減輕攻擊造成的損害，降低被攻擊的概率。

幾種防禦殺手方法

ddos攻擊由於其普遍性和臭名昭著，幾乎目前所有的計算機都已經對其有所防範。防火牆就是防範ddos攻擊的一大利器。閘道器防火牆和路由防火牆應對不同型別的ddos攻擊均可起到一定的作用。

無解，那就減輕災害

而次外，採用cdn加速，把這些攻擊分散到映象伺服器上，降低對伺服器影響也是一種不錯的應對方法。

而如果企業飽受ddos攻擊困擾，那就只能採用最有效也是最貴的流量清洗了。部署專業的裝置和方案，對資料流量實時監控，清洗掉異常的流量。同時，增加頻寬，企業核心業務雲化也是一種應對手段。

而cc攻擊由於更針對網頁，取消網域名稱繫結是一種不錯的方式。但是這種方法治標不治本，很可能引發cc攻擊對新網域名稱的新一輪轟炸。

以靜制動

再者，採用靜態頁面可以增加攻擊時間，降低攻擊頻率，減緩問題。而禁用****訪問雖然會給使用者造成一定困擾，可是也是防禦ddos和cc攻擊都很可靠的方式。限制連線數量，修改最大超時時間等，均可以對分布式攻擊的症狀有所緩解。

但是，cc攻擊是技術性比較強的一種攻擊，一般的防禦手段雖然可以應付。可是如果其採用大流量攻擊，那麼除了增加頻寬等砸錢的辦法，企業也基本上束手無策。因此，採用雲化的方式也正在被開發用以對付分布式攻擊。

而arp欺騙需要arp病毒的幫助，因此，一款良好的防毒軟體可以讓使用者事半功倍。但是如果僅僅是防毒還是治標不治本，尋找正確的方式找到arp病毒源，進行相應的查殺才能有所改觀。

技術應對危機，殺手不再冷漠

再者，由於arp攻擊手段主要採用了偽裝ip位址和mac位址的方式對使用者進行錯誤的誘導，因此，繫結ip及mac位址也可以有良好的效果。

結束語

三大攻擊手段雖然無法徹底**，但是其並不足以讓我們對網際網路安全失去信心。採用正確的防範手段，針對性的進行防禦，便可以成功降低其對使用者的危害。同時，由於雲計算的崛起，當今網際網路企業雲遷移也是解決此類問題的良方之一。而隨著雲技術更深層次的發展，也相信這些頑固舊疾終有一天在雲被處決。