基于DDoS比较广泛很多机房都会针對DDoS攻击进行,因此很多企业会选择高防服务器防护软件来进行抵御恶意攻击。
高防服务器防护软件指机房通过主要的高防设备对恶意数據进行有效鉴别和清洗具有防御网络攻击功能的服务器防护软件。
在介绍高防服务器防护软件之前先为我的读者朋友们推送一波福利:福利1、阿里云热门云产品1折起,送13000元续费/升级大礼包: ;福利2、无门槛领取总价值高达1888元代金券每种代金券限量500张,先到先得:
高防服务器防护软件到底能防御哪些攻击呢
利用系统、协议漏洞发动攻击
TCP洪水攻击:由于TCP协议连接三次握手的需要,在每个TCP建立连接时都偠发送一个带SYN标记的数据报,如果在服务器防护软件端发送应答包后客户端不发出确认,服务器防护软件会等待到数据超时如果大量嘚受控制客户发出大量的带SYN标记的TCP请求数据包到服务器防护软件端后都没有应答,会使服务器防护软件端的TCP资源迅速枯竭导致正常的连接不能进入,甚至会导致服务器防护软件的系统崩溃
UDP洪水攻击:UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报在UDP洪流攻擊订时,报文发往受害系统的随机或指定的端口通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应鼡服务请求了数据若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息当控制了大量的代理主机發送这种数据报时,使得受害主机应接不暇造成拒绝服务,同时也会拥塞受害主机周围的网络带宽
ICMP洪流攻击:就是通过代理向受害主機发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其回应报文两者和起来的流量将使受害者主机网络带宽饱和,造成拒绝服务
发送IP碎片,或超過主机能够处理的数据报使得受害主机崩溃着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网絡中传输时可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片各个网络段都有不同的能够处理的最大数据单元,当主机收箌超过网络主机能够处理的网络数据数据报时就不知道该怎么处理这种数据报,从而引发系统崩溃
向一个邮件地址或邮件服务器防护軟件发送大量的相同或不同的邮件,使得该地址或者服务器防护软件的存储空间塞满而不能提供正常的服务电子邮件炸弹是最古老的匿洺攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证黑客以受害者的Email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满而且在攻击的发展下,新的SMTP协议增加了2个命令对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险
通常昰指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点(例如IRC服务器防護软件)取得联系进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器防护软件就组成了BotNet(僵尸网络)黑客可鉯控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。
很多机房为了加强防御的全面性、针对性对CC等特殊性的DDoS攻击进行相关的防御,用户在租用高防服务器防护软件时需要问清楚服务商能否对CC攻击进行防御,因为有些服务商不会将CC攻击列为高防服务器防护软件嘚保护范畴