80端口和443端口区别

于 2024-08-17 11:05:21 发布
阅读量499 收藏 8
点赞数 15
分类专栏: 服务器 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wys2338/article/details/141277494
版权

一台服务器能提供的服务有很多,比如HTTP、FTP、Telnet等服务。为什么可以同时提供那么多服务呢?有一个很重要的原因是采用不同的端口分别提供不同的服务,比如:TCP/IP协议规定web默认80端口等。通过不同端口,计算机可以与外界进行互不干扰的通信。
很多用户都知道80端口和443端口,但是并不了解这两个端口,80端口和443端口有什么区别?
80端口
服务:HTTP(HyperText Transport Protocol)超文本传输协议
说明:用于网页浏览,服务器侦听网页客户端请求的端口。可以通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口都是80,所以只需要输入网址即可,不用输入“:80”了。
443端口
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。在一些对安全性要求较高的网站,这样在这些网站上相应的交换信息是可以防止其他人看到,其他人抓包获取到的是加密数据,保证了安全性。网址以https://开始,而不是常见的http://。
80端口和443端口的区别
1、协议不同
80端口为HTTP(HyperText Transport Protocol)端口,即超文本传输协议开放的,此为上网冲浪使用次数最多的协议,主要用于WWW(World Wide Web)即万维网传输信息的协议。
443端口服务于HTTPS,HTTPS可以说是基于SSL(安全套接字协议)安全连接的HTTP。SSL/TLS运行在高于TCP/IP的层次,但是低于HTTP所在的应用层,因此,HTTP可以在SSL连接的基础上建立连接,从而实现HTTP连接的安全性和保密性。所以HTTPS实际上是两个协议的结合,即传输层SSL加上应用层的HTTP一起使用。
2、操作不同
80端口是通过HTTP地址(即常说的“网址”)加“:80”来访问网站,因为浏览网页服务默认的端口号都是80,因此只需输入网址即可,不用输入“:80”了。
443端口网址则以https://开始,而不是常见的http://。由于SSL/TLS的证书功能,要使HTTPS协议正常运作,至少服务器端必须存在证书,向连接服务器的用户证明自己服务提供者的真实身份

1.DDOS攻击简介


分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。


常见的DDoS攻击包括以下几类:


网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。


传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。


会话层攻击:比较典型的攻击类型是SSL连接攻击,这类攻击占用服务器的SSL会话资源从而达到拒绝服务的目的。


应用层攻击:比较典型的攻击类型包括DNS flood攻击、HTTP flood攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。


2.DDoS攻击缓解最佳建议


建议从以下几个方面着手缓解DDoS攻击的威胁:


缩小暴露面,隔离资源和不相关的业务,降低被攻击的风险。


优化业务架构,利用公共云的特性设计弹性伸缩和灾备切换的系统。


服务器安全加固,提升服务器自身的连接数等性能。


做好业务监控和应急响应。


3.DDOS攻击应对策略


这里我们分享一些在一定程度范围内,能够应对缓解DDOS攻击的策略方法,以供大家借鉴。


I.定期检查服务器漏洞


定期检查服务器软件安全漏洞,是确保服务器安全的最基本措施。无论是操作系统(Windows或linux),还是网站常用应用软件(mysql、Apache、nginx、FTP等),服务器运维人员要特别关注这些软件的最新漏洞动态,出现高危漏洞要及时打补丁修补。


Ⅱ.隐藏服务器真实IP


通过CDN节点中转加速服务,可以有效的隐藏网站服务器的真实IP地址。CDN服务根据网站具体情况进行选择,对于普通的中小企业站点或个人站点可以先使用CDN的立体式防御,隐藏源ip,多个防御节点实现自动防御。


其次,防止服务器对外传送信息泄漏IP地址,最常见的情况是,服务器不要使用发送邮件功能,因为邮件头会泄漏服务器的IP地址。如果非要发送邮件,可以通过第三方代理(例如sendcloud)发送,这样对外显示的IP是代理的IP地址。


Ⅲ.关闭不必要的服务或端口


这也是服务器运维人员最常用的做法。在服务器防火墙中,只开启使用的端口,比如网站web服务的80端口、数据库的3306端口、SSH服务的22端口等。关闭不必要的服务或端口,在路由器上过滤假IP。


Ⅳ.购买高防提高承受能力


该措施是通过购买高防的盾机,提高服务器的带宽等资源,来提升自身的承受攻击能力
V.限制SYN/ICMP流量


用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽,这样,当出现大量的超过所限定的SYN/ICMP流量时,说明不是正常的网络访问,而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法,虽然目前该方法对于DdoS效果不太明显了,不过仍然能够起到一定的作用。


Ⅵ.网站请求IP过滤


除了服务器之外,网站程序本身安全性能也需要提升。使用cms做的。系统安全机制里的过滤功能,通过限制单位时间内的POST请求、404页面等访问操作,来过滤掉次数过多的异常行为。虽然这对DDOS攻击没有明显的改善效果,但也在一定程度上减轻小带宽的恶意攻击。

wys2338
关注
  • 15
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站服务器80,443端口一直被恶意攻击怎么办?
m0_67776192的博客
04-24 4742
大家好,今天小蚁君给大家讲讲服务器端口经常被ddos攻击怎么办?相信各位未来或者已经是大站长的老哥们都知道,服务器被攻击一直是大家头疼的问题,80端口更是经常一直被攻击,造成80端口堵塞,那么怎样才能防住各种DDOS,CC攻击呢? DDoS攻击简介 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击包括以下几类: 网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP F.
80端口攻击_安全报告:最易受到攻击的三个 TCP 端口:22, 80, 443
weixin_39602967的博客
11-27 3824
中小型企业要躲过网络攻击可以通过保护最容易被攻击者瞄准的网络端口,而在 130,000 起网络攻击事件中,有三个网络端口尤其容易遭受攻击。来自网络威胁情报和防御公司 Alert Logic 列举了4000起针对他们客户的网络攻击并指出了攻击中这些系统最大的弱点在哪里。最容易受攻击的 TCP 端口根据他们的报告,最常用于执行攻击的端口为22,80和443,它们刚好是 SSH,HTTP 和 HTTPS...
如何应对服务器的恶意攻击
weixin_44370833的博客
02-11 1177
随着互联网的迅速发展,网络安全面临着严峻的挑战,一些恶意的网络服务器行为也层出不穷。无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络侵犯攻使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天小编就来跟大家讲一讲,针对服务器的恶意攻击行为应该如何应对? 1、建立良好的硬件安全防御系统。 一个良好的安全系统模型,必然包括防火墙、入侵检测系统、路由...
通过网站端口攻击服务器,服务器被攻击怎么解决?从端口策略入手
weixin_34315264的博客
08-13 1205
2021年初我们SINESAFE接到很多人的求助问服务器一直被攻击,什么网站被挂了木马,网站被黑被篡改了。每天早上打开网站,总会出现各种各样的问题,真的让站长们很担心。从修改服务器管理账号到修改远程端口,再到修改网站的后台目录和权限,所有措施都做了,还是会被攻击。服务器被攻击了怎么办?1.切断网络。对服务器的所有攻击都来自网络。因此,当服务器受到攻击时,必须首先切断网络。一方面可以快速切断攻击源,...
80,443 端口一直被恶意攻击怎么办?
m0_66268916的博客
12-29 678
应用层攻击:比较典型的攻击类型包括 DNS flood 攻击、HTTP flood 攻击、游戏假人攻击等,这类攻击占用服务器的应用处理资源极大的消耗服务器处理性能从而达到拒绝服务的目的。网络层攻击:比较典型的攻击类型是 UDP 反射攻击,例如:NTP Flood 攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击:比较典型的攻击类型包括 SYN Flood 攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
nginx 代理80端口443端口的实现
01-09
这个块的作用是通过`rewrite`指令重定向所有来自80端口的请求到443端口。`rewrite ^(.*)$ https://${server_name}$1 permanent;`这条规则表示将所有匹配的请求路径重定向到HTTPS版本,并且`permanent`表示这是一个...
nignx反向代理配置文件80端口443端口
最新发布
07-08
nignx.conf nignx代理配置文件 里面有80端口443端口代理,443端口含ssl证书配置 并限制非GET|HEAD|POST请求以及请求数据大小上限
IIS7 IIS8 http自动跳转到HTTPS(80端口跳转443端口
01-09
IIS7需要先确认是否安装 “URL REWRITE2 ” 伪静态模块 , 如果您已经安装可以跳过 URL REWIRTE (伪静态模块) ...第一步: 选择站点, “URL 重写”,如果安装的是英文版的 应该是【Url rewrite】 ...
apache和IIS共享80端口解决办法
01-20
第一步:把iis所发布的网站默认端口由80改为8080;第二步:修改apache的httpd.conf配置文件。 首先,要让apache支持转发也就是做iis的代理那么就要先启用apache的代理模块.首先我在Apache\conf目录下面找到httpd....
服务器被攻击了怎么办,如何追查DDoS攻击源头
09-09 3676
DDos反追踪是一件非常困难的事情,因为现在聪明的黑客都会用许多跳板。IP追踪和攻击源定位技术在DDoS攻击防御研究中有重要意义。 IP攻击器和攻击源定位是指当DDoS攻击发生时或攻击完成后,根据现有的信息识别出攻击路径,找到攻击发起位置。DDoS攻击源追踪定位技术的难点在于难以准确定位,因为大部分攻击包源地址都是随机生成的伪地址。根据DDos攻击网络结构,按照准确度的逐渐提高,可分为定位到发起攻击。DDoS的追踪主要有两个目的: 1.是通过追踪攻击源获取攻击包的特征从而对流量进行过滤或者联系ISP寻求帮助
黑客常用端口利用总结
qq_43233085的博客
11-06 1352
黑客常用端口利用总结21:ftp/tftp/vsftpd文件传输协议22:ssh远程连接23:Telnet远程连接25/465:SMTP邮件服务53:DNS域名解析系统80/443:http/https135:DCOM服务139/445:Samba服务1433/1434:SQL Server服务1521:Oracle2049:NFS服务3306:mysql3389:Rdp远程桌面链接4899:ra...
查看服务器是否被DDOS攻击的方法
weixin_30457065的博客
02-27 5632
伴随着现代互联网络快速发展,更加容易出现被攻击。尤其是ddos攻击已经不在是大网站需要关心的事情了。不少中小型企业,也在遭受ddos攻击。站长对ddos攻击不了解,所以网站被ddos攻击的时候,都不会轻易发现,最后导致的网站不能正常运行。站长们要怎样让自己的网站免去ddos攻击烦恼,以及如何查看服务器是否被ddos攻击,下面就来了解一下,如何查看服务器是否被ddos攻击吧。 服务...
网站服务器被入侵怎么溯源查找攻击者
网站安全专家
04-18 1974
最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事,在我们这个实际的这个工作中他经常会被攻击,然后我们就需要去溯源这个攻击者,然后这个攻击者肯定也是不希望自己被溯源到,就不希望自己被查到这个个人信息或者真实身份这些,所以这个攻击者可能也希望能够说反溯源,我给小伙伴们来讲一讲关于溯源与反溯源,一般情况下咱们渗透进这个目标有关服务器都会进行提前信息搜集,然后运行相关的这个权限维持程序,常见的比如说像这个power,还有这个可执行文件或者一些脚本,还有我们常说的木马远控这一类的,这个一般说为了扩大战果,维持
如何判断Linux服务器是否被入侵?_centos查找攻击来源(1)
2401_83947105的博客
04-29 1109
a.查看/var/log/secure文件,发现已经没有该文件b.使用lsof命令查看当前是否有进程打开/var/log/securec.从上面的信息可以看到 PID 1264(rsyslogd)打开文件的文件描述符为4。同时还可以看到/var/log/ secure已经标记为被删除了。因此我们可以在/proc/1264/fd/4(fd下的每个以数字命名的文件表示进程对应的文件描述符)中查看相应的信息,如下:d.从上面的信息可以看出,查看/proc/1264/fd/4就可以得到所要恢复的数据。
服务器被攻击的处理方法
GNET0328的博客
08-17 754
可以通过分析系统日志或登录日志文件,查看可疑信息,同时也要查看系统都打开了哪些端口,运行哪些进程,并通过这些进程分析哪些是可疑的程序。既然系统遭到入侵,那么原因是多方面的,可能是系统漏洞,也可能是程序漏洞,一定要查清楚是哪个原因导致的,并且还要查清楚遭到攻击的途径,找到攻击源,因为只有知道了遭受攻击的原因和途径,才能删除攻击源同时进行漏洞的修复。所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。...
应急溯源专题,电脑被黑客攻击了?看我怎么恢复并找到攻击者
weixin_68408599的博客
05-06 916
我在我vps部署了一个空口令的redis靶场,因为我靶场是在公网的(别问我为啥部署在公网,公网打着有感觉),没想到打着打着被别人get shell了,打的时候发现服务器特别卡,腾讯云也发短信提示我。于是马上进行应急排查,发现cpu跑到100%了,还有对外攻击行为。好家伙,由此有了以下应急响应的经过。(正好HW将至,这篇文章也许能帮助各位师傅了解相关挖矿木马的排查)
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2312
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
安全防御------Dos攻击
m0_63292411的博客
08-11 1368
本篇文章详细地讲解了Dos攻击相关知识,概括了Dos攻击常见的攻击方式,包括DDos攻击,TCP,UDP类报文攻击以及DNS,HTTP类报文攻击的攻击原理以及防御措施。还讲解了Anti-DDos系统的有关概念。
8443端口443端口有什么区别
04-29
8443端口443端口都是用于HTTPS协议的,默认情况下,HTTPS使用的是443端口。但是在某些情况下,443端口可能被占用,或者需要使用多个HTTPS服务,这时就需要使用其他端口,比如8443端口。 主要区别在于,443端口是HTTPS默认使用的端口,因此在浏览器中输入https://开头的网址时,不需要指定端口号。而如果使用8443端口,需要在网址中指定端口号,比如https://www.example.com:8443。 此外,443端口通常是由操作系统分配的,而8443端口则需要手动配置。另外,一些防火墙和网络设备可能会限制或阻止非标准端口的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值