高防服务器可以挡哪些攻击
高防服务器可以挡哪些攻击?高防服务器的防御确实要比普通的好,好在哪里呢?高防服务器都能对哪些攻击起到防御的作用?
1.攻击邮件系统
向电子邮件地址或邮件服务器发送大量相同或不同的电子邮件会使地址或服务器的存储空间变满,并且无法提供正常服务。电子邮件炸弹是古老的匿名攻击之一。其原理是旧的SMTP协议不需要发件人的身份验证。用受害者的电子邮件地址订阅大量邮件列表,从而产生受害者的邮箱空间。被填满而且,在攻击的发展下,新的SMTP协议增加了两个命令,发送者的身份认证在一定程度上降低了电子邮件炸弹的风险。
2.僵尸网络攻击
通常,这意味着可以自动执行预定义的功能。、可以通过预定义的命令控制。、具有特定人工智能的程序。 Bot可以攻击、蠕虫邮件、网络共享、密码猜、 P2P软件、 IRc文件传输和其他方式通过溢出漏洞进入受害者的主机。在将受害者主机植入Bot后,它将采取主动,并在互联网上进行一次或多次。控制节点(例如IRC服务器)接触并自动接收通过这些控制节点发送的控制命令。这些欺骗主机和控制服务器组成了一个BotNet(僵尸网络)。可以控制这些“僵尸网络”来集中启动对目标主机的拒绝服务攻击。
3.使用系统、协议漏洞发起攻击
TCP泛洪攻击:由于TCP协议需要连接到三次握手,因此每个TCP建立连接时都会发送带有SYN标志的数据报。如果客户端在服务器发送响应后未发送确认,则服务器将等待。通过数据的超时,如果大量受控客户端向服务器发送大量带有SYN标志的TCP请求数据报,它们将不会响应,这将导致服务器端的TCP资源快速干涸,从而导致数据超时。在正常连接中没有输入,甚至导致服务器系统坍方。
UDP泛洪攻击:UDP是一种无连接协议。接收方必须在发送UDP数据报时处理数据报。当调度UDP泛洪攻击时,该消息被发送到受害系统的随机或指定端口,通常是目标主机的随机端口。这使受害者系统必须分析传入的数据以确定哪个应用程序服务请求数据。系统的某个攻击端口不运行该服务,它将使用ICMP数据包的“目标端口不可达”消息进行响应。当控制大量代理主机发送此类数据报时,受害主机应该不堪重负,导致拒绝服务并使受害主机周围的网络带宽变得拥挤。
ICMP泛洪攻击:大量ICMPECHoREQUEST
(“ping”)数据代理发送到受害主机,这些数据包泛滥目标并响应数据包,两者之间的流量将使受害主机网络带宽饱和服务。
4.发送异常数据报攻击
发送IP片段或超过主机可以处理的数据报会使受害者主机崩溃。当数据报通过不同的网络传输时,着名的TeardroD攻击工具利用某些系统IP堆栈中的碎片重组中的漏洞。可能需要根据网络的大传输单元(MTU)将数据报分成多个片段。每个网段具有可以处理的不同大数据单元。当主机接收可由网络主机处理的网络数据数据报时,它不知道如何处理这样的数据报,从而导致系统崩溃。
在线咨询:鼎点凯博 扣扣:一九零八七四九六八零