高防服务器究竟能防御哪些攻击?

基于DDoS比较广泛,很多机房都会针对DDoS攻击进行,因此,很多企业会选择高防服务器来进行抵御恶意攻击。

高防服务器指机房通过主要的高防设备对恶意数据进行有效鉴别和清洗,具有防御网络攻击功能的服务器。

在介绍高防服务器之前,先为我的读者朋友们推送一波福利:福利1、腾讯云热门云产品1折起,送13000元续费/升级大礼包: 点击领取福利2、新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得:点击领取

高防服务器到底能防御哪些攻击呢

利用系统、协议漏洞发动攻击

 TCP洪水攻击:由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答包后,客户端不发出确认,服务器会等待到数据超时,如果大量的受控制客户发出大量的带SYN标记的TCP请求数据包到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。

 UDP洪水攻击:UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。在UDP洪流攻击订时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。

 ICMP洪流攻击:就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文,两者和起来的流量将使受害者主机网络带宽饱和,造成拒绝服务。

发送异常数据报攻击

发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片。各个网络段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据报时,就不知道该怎么处理这种数据报,从而引发系统崩溃。

对邮件系统的攻击

向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的Email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满。而且在攻击的发展下,新的SMTP协议增加了2个命令,对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险。

僵尸网络攻击

通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机,被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了BotNet(僵尸网络)。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。

需要注意的是

很多机房为了加强防御的全面性、针对性,对CC等特殊性的DDoS攻击进行相关的防御,用户在租用高防服务器时,需要问清楚服务商能否对CC攻击进行防御,因为有些服务商不会将CC攻击列为高防服务器的保护范畴。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

BlackOasis APT 和利用 0day 漏洞的新目标攻击

原文地址:https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-z...

32850
来自专栏企鹅号快讯

黑客术语基础知识快速了解

1.肉鸡:所谓“肉鸡”是一种很形象的比方,比方那些能够随意被我们操控的电脑,对方可所以Windows体系,也可所以UNIX/Linux体系,可所以一般的个人电脑...

513100
来自专栏FreeBuf

SYNPROXY:最廉价的抗DoS攻击方案

对于防御Dos攻击来说,我这辈子都不一定能见到完美的解决方案。虽然,有成吨的商用防火墙,可以有效的防御Dos攻击,但是他们都太贵了。作为一个学术型人才,我倾向于...

32080
来自专栏FreeBuf

如何用一个废旧的笔记本打造一个家庭网络服务器?

本来好好的笔记本的,可偏偏屏幕说烂就烂,那就干脆不要了,改造改造吧! 他本来长这样的,如图: ? 什么,你看见了水印….老哥,别在意这些细节。 简单说一下配置:...

41880
来自专栏安恒信息

Memcached反射放大DDoS攻击威胁分析

2018年2月27日,多国CERT和多家网络和云运营商报告称,恶意攻击者正在使用不安全配置的Memcached服务器来借力放大DDoS攻击。 根据报告,Memc...

38350
来自专栏机器人网

电气主接线常见8种接线方式特点

一、线路变压器组接线 线路变压器组接线就是线路和变压器直接相连,是一种最简单的接线方式,线路变压器组接线的优点是断路器少,接线简单,造价省,对变电所的供电负荷...

42660
来自专栏字根中文校对软件

Apache CloudStack 4.5.2 新特性一览

     Apache CloudStack 4.5.2 新特性一览 ? CloudStack 4.5.2 相比前一个版本修复了大约 200 个Bug。   ...

31360
来自专栏FreeBuf

对“利比亚天蝎”网络间谍活动的分析调查(附样本下载)

利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。 ? 概要 8月初...

24670
来自专栏安恒信息

新的蠕虫病毒能感染Linux和PHP的x86架构计算机

据美国媒体报道,一个新的蠕虫病毒将目标指向那些运行了Linux和PHP的x86架构计算机,其变种还会对运行在其他芯片架构上的设备(诸如家用路由器...

35960
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–凭证分割(165)-2业务处理

在线拆分随新增的总帐会计一起提供。通过参考科目分配对象拆分原始过帐来使用附加科目分配对象增强凭证或完成附加过帐。可实时完成过帐(在线)。

26050

扫码关注云+社区

领取腾讯云代金券