一、CC攻擊：CC攻擊的原理便是攻擊者控制某些主機不停地發許多資料包給對方伺服器形成伺服器資源耗盡，一直到宕機潰散。CC主要是用來攻擊頁面的，每個人都有這樣的體會：當一個網頁拜訪的人數特別多的時分，翻開網頁就慢了，CC便是模仿多個使用者(多少執行緒便是多少使用者)不停地進行拜訪那些需求許多資料操作(便是需求許多CPU時間)的頁面，形成伺服器資源的糟蹋，CPU長期處於100%，永遠都有處理不完的銜接直至就網路擁塞，正常的拜訪被間斷。

二、DDOS攻擊：近幾年由於寬頻的遍及，許多網站開始盈餘，其間許多不合法網站利潤巨大,形成同行之間互相攻擊，還有一部分人使用網路攻擊來敲詐錢財。同時windows 渠道的漏洞許多的被公佈，流氓軟體，病毒，木馬許多充滿著網路,有些技能的人可以很簡單不合法侵略控制許多的個人計算機來發起DDOS攻擊從中投機。攻擊已經成為網際網路上的一種直接的競賽方式，並且收入十分高，利益的驅使下，攻擊已經演變成十分完善的產業鏈。經過在大流量網站的網頁裡注入病毒木馬，木馬可以經過windows渠道的漏洞感染閱讀網站的人，一旦中了木馬，這臺計算機就會被後臺操作的人控制，這臺計算機也就成了所謂的肉雞，每天都有人專門蒐集肉雞然後以幾毛到幾塊的一隻的價格出售，由於利益需求攻擊的人就會購買，然後遙控這些肉雞攻擊伺服器。一般在硬防上直接就down掉了，不或許給他攻擊的餘地。雖然黑客攻擊的方法多種多樣，但就現在來說，絕大多數中初級黑客們所選用的方法和東西仍具有許多共性。

伺服器攻擊手段隨著技術的升級，也更加難以防範，公司大多不會請專門的人負責安全，也很少在開發運維的過程可以維護，因此我們更需要是被常見的攻擊手段，並做好基礎防禦，也能減少一些風險。

一、SQL注入

利用後臺漏洞通過URL將關鍵SQL語句帶入程式從而在資料庫中進行破壞。還有許多黑客會使用F12或postman等拼裝ajax請求，將非法數字傳送給後臺，造成程式的報錯，異常暴露到頁面上，就能讓攻擊者知道後臺使用的語言及框架了。

二、網路嗅探程式

檢視通過Internet的資料包來抓取口令和內容，通過偵聽器程式可以監視網路資料流，從而獲得使用者登入的賬號和密碼。

三、拒絕服務

這是常見的一種方式，通過向某個站點伺服器反覆傳送請求，導致無法承載大量的請求而“拒絕服務”。

四、釣魚網站

五、木馬植入

黑客直接通過向伺服器種植木馬，開啟後門，取得控制權。

六、惡意小程式

攜帶在我們常用應用上的微型程式，可以修改硬碟上的檔案，以竊取口令等。

伺服器安全防護工作是站長或者遊戲開發者工作中的重中之重。就給大家介紹一下怎麼預防伺服器常見攻擊。

DOS攻擊全稱為Denial of service，即拒絕服務，其主要攻擊目的是使計算機硬體或網路寬頻資源耗盡從而造成伺服器無法提供正常服務，而DDOS攻擊就是Distributed denial of service，即分散式的拒絕服務攻擊，攻擊者利用多臺伺服器資源對同一個目標伺服器發起攻擊，從而使目的伺服器快速陷入崩潰。

不管是DOS還是DDOS，它們的本質都是通過各種手段消耗目標伺服器資源，從而使目標伺服器癱瘓不能接受使用者的服務。一般租用雲服務商的伺服器資源都是有web應用防火牆能阻止dos攻擊的，如果是自己的伺服器需要專業的運維人員對伺服器進行相關設定以防止DOS攻擊。

預防DDOS攻擊的最有效的方法是選擇設有機房硬防的機房，硬體防火牆能夠有效預防DDOS攻擊和黑客攻擊。硬體防火牆有很好的防禦效果，並且對CC攻擊有一定的防護作用，所以如果你遇到DDOS攻擊找一家比較靠譜的網路安全服務商還是很靠譜的。

DNS攻擊包括有DNS劫持和DNS汙染。

DNS劫持即通過某種手段控制DNS伺服器，篡改域名真實的解析結果，並返回攻擊者的ip地址，從而跳到了攻擊者的頁面。像我們寬頻快到期了或者有什麼推廣資訊，電信總會彈出一個營銷介面提示我們寬頻快到期了或者什麼活動的，這其實就是運營商DN劫持搞的鬼。像在我們本地，也經常會配置host檔案以開發測試聯調，或者訪問那些訪問不了你又想訪問的網址。防止DNS劫持可以用國外知名的DNS伺服器，像google的8.8.8.8，或者準備兩個域名，一個被劫持了引導使用者去訪問另一個。

DNS汙染髮生在請求DNS解析前第一步，直接在協議上對DNS解析請求進行干擾，因為DNS查詢是基於不可靠無連線的UDP協議，它是沒有經過認證的，很容易被篡改，所以攻擊者通過在UDP的53埠進行DNS查詢檢測，並返回攻擊者錯誤的解析結果給使用者，這就是DNS汙染。DNS汙染可以通過自己搭建DNS伺服器，採用TCP加密的形式，但可能延遲比較大。

　　服務拒絕攻擊，企圖通過使你的伺服器崩潰或把它壓跨來阻止你提供服務，服務拒絕攻擊是最容易實施、也是目前最常見的攻擊行為，主要包括：UDPflood、SYNFlood、DNSQueryFlood、HTTPFlood、慢速連線攻擊以及混合型攻擊等。面對這些攻擊，你需要在防火牆上過濾來自同一主機的後續連線，並高防伺服器租用打上最新補丁，將那些將那些在外部介面上入站的含有內部源地址濾掉。同時，為了防止黑客利用你的網路攻擊他人，關閉外部路由器或防火牆的廣播地址特性。為防止被攻擊，在防火牆上設定規則，丟棄掉ICMP包。

　　利用型攻擊是一類試圖直接對你的伺服器進行控制的攻擊，主要包括：口令猜測、木馬病毒、緩衝區溢位等攻擊方式。在使用伺服器時，建議儘量選用高強度的密碼和口令，確保像NFS、NetBIOS和Telnet這樣可利用的服務不暴露在公共範圍。如果你的伺服器支援鎖定策略，建議鎖定。同時，要避免下載可疑程式並拒絕執行，運用網路掃描軟體定期監視內部主機上的監聽TCP國內高防伺服器服務。另外，還要及時更新最新原版作業系統。

如果你要提前防禦黑客通過埠攻擊伺服器，最有效的方法是關閉不必要埠，然後修改重要埠。如果你開放一個服務就意味著對外開放多一個埠，那麼在關閉埠的同時也要關閉一些不必要的服務。此外，修改一些比較重要埠同時可以加大黑客的進攻難度，這樣也能有效地保護伺服器。

一、SQL注入

利用後臺漏洞通過URL將關鍵SQL語句帶入程式從而在資料庫中進行破壞。還有許多黑客會使用F12或postman等拼裝ajax請求，將非法數字傳送給後臺，造成程式的報錯，異常暴露到頁面上，就能讓攻擊者知道後臺使用的語言及框架了。

二、網路嗅探程式

檢視通過Internet的資料包來抓取口令和內容，通過偵聽器程式可以監視網路資料流，從而獲得使用者登入的賬號和密碼。

三、拒絕服務

這是常見的一種方式，通過向某個站點伺服器反覆傳送請求，導致無法承載大量的請求而“拒絕服務”。

四、釣魚網站

五、木馬植入

黑客直接通過向伺服器種植木馬，開啟後門，取得控制權。

六、惡意小程式

攜帶在我們常用應用上的微型程式，可以修改硬碟上的檔案，以竊取口令等。

基本有，SQL注入、網路嗅探程式、拒絕服務、釣魚網站、木馬植入、惡意小程式等等攻擊方式。而為了防禦這些攻擊，企業一般都要租用高防伺服器，銳訊網路專注網路安全，多種策略，有效應對DDoS攻擊、惡意入侵，提供7*24小時安全服務