通常,河北高防服務(wù)器是指能夠通過(guò)主要的高防設(shè)備有效地識(shí)別和清除惡意數(shù)據(jù)并具有防御網(wǎng)絡(luò)攻擊的功能的服務(wù)器。每個(gè)機(jī)房都具有高度防御性的服務(wù)器防御能力,范圍從10g到100g甚至更大。高防能力100g服務(wù)器的防御能力非常高,因此它可以幫助企業(yè)有效防御哪些攻擊?有四個(gè)要點(diǎn)。
1、利用系統(tǒng)和協(xié)議漏洞發(fā)起攻擊
TCP Flood攻擊:由于需要三向握手的TCP連接,當(dāng)每個(gè)TCP連接建立時(shí),所有人都想發(fā)送一個(gè)數(shù)據(jù)報(bào)的SYN標(biāo)記,如果服務(wù)器向客戶(hù)端發(fā)送響應(yīng)后沒(méi)有發(fā)送確認(rèn),則服務(wù)器將等待數(shù)據(jù)超時(shí),如果大量的SYN控件在服務(wù)器沒(méi)有響應(yīng)后發(fā)出大量的TCP請(qǐng)求數(shù)據(jù)客戶(hù)報(bào)告值班,TCP資源將使服務(wù)器迅速枯竭,導(dǎo)致正常的連接無(wú)法進(jìn)入,甚至導(dǎo)致服務(wù)器崩潰。
UDP泛洪攻擊:UDP是一種無(wú)連接協(xié)議,接收方必須發(fā)送UDP數(shù)據(jù)消息來(lái)對(duì)其進(jìn)行處理。在UDP Flood攻擊中,發(fā)送到受害系統(tǒng)的消息是隨機(jī)的或指定的端口,通常是目標(biāo)主機(jī)的隨機(jī)端口,這使得受害系統(tǒng)必須分析數(shù)據(jù)流,以確定應(yīng)用程序服務(wù)請(qǐng)求數(shù)據(jù),如果攻擊受害系統(tǒng)端口服務(wù)未運(yùn)行,它將使用ICMP消息來(lái)響應(yīng)“目標(biāo)端口不可達(dá)消息”。當(dāng)控制大量代理主機(jī)發(fā)送此類(lèi)數(shù)據(jù)時(shí),受害主機(jī)不堪重負(fù),從而導(dǎo)致服務(wù)被拒絕,并且還將阻塞受害主機(jī)周?chē)木W(wǎng)絡(luò)帶寬。
ICMP泛洪攻擊:通過(guò)代理向受害主機(jī)發(fā)送大量ICMPECHoREQUEST(“ ping”)消息。這些數(shù)據(jù)包的合并流量泛濫到目標(biāo)并導(dǎo)致其對(duì)數(shù)據(jù)包作出響應(yīng),將使受害主機(jī)的網(wǎng)絡(luò)帶寬飽和,從而導(dǎo)致拒絕服務(wù)。
2、發(fā)送異常數(shù)據(jù)報(bào)
發(fā)送IP碎片或主機(jī)無(wú)法處理的數(shù)據(jù)報(bào)數(shù)過(guò)多,將導(dǎo)致受害主機(jī)崩潰。著名的TeardroD攻擊工具利用了某些系統(tǒng)IP堆棧中的程序漏洞,以便在跨不同網(wǎng)絡(luò)傳輸數(shù)據(jù)報(bào)時(shí)進(jìn)行分片?赡苡斜匾鶕(jù)網(wǎng)絡(luò)的最大傳輸單元(MTU)將數(shù)據(jù)報(bào)拆分為多個(gè)碎片。每個(gè)網(wǎng)段都有可以處理的最大數(shù)據(jù)單元。當(dāng)主機(jī)收到的網(wǎng)絡(luò)數(shù)據(jù)超出網(wǎng)絡(luò)主機(jī)可以處理的數(shù)量時(shí),它不知道如何處理此類(lèi)數(shù)據(jù)報(bào),從而導(dǎo)致系統(tǒng)崩潰。
3、攻擊郵件系統(tǒng)
向電子郵件地址或郵件服務(wù)器發(fā)送大量相同或不同的消息可能會(huì)淹沒(méi)該地址或服務(wù)器的存儲(chǔ)空間,無(wú)法提供正常的服務(wù)。電子郵件炸彈是最古老的匿名攻擊之一。它使用舊的SMTP協(xié)議(不需要發(fā)件人的身份),并使用受害者的電子郵件地址來(lái)訂閱大型郵件列表,從而起作用。隨著攻擊的發(fā)展,新的SMTP協(xié)議添加了兩個(gè)命令來(lái)對(duì)發(fā)件人進(jìn)行身份驗(yàn)證,從而在一定程度上降低了電子郵件炸彈的風(fēng)險(xiǎn)。
4、僵尸網(wǎng)絡(luò)攻擊
它通常是指可以自動(dòng)執(zhí)行預(yù)定義功能,可以通過(guò)預(yù)定義命令進(jìn)行控制并具有一定人工智能的程序。 Bot可以利用多種方式將攻擊,蠕蟲(chóng),電子郵件,網(wǎng)絡(luò)共享,密碼猜測(cè),P2P軟件,IRc文件傳輸?shù)壤玫绞芎φ叩闹鳈C(jī)中,在植入Bot并處于活動(dòng)狀態(tài)并通過(guò)Internet進(jìn)入Internet后將其殺死一個(gè)或多個(gè)控制節(jié)點(diǎn)(例如IRc服務(wù)器),然后自動(dòng)接收通過(guò)控制節(jié)點(diǎn)控制指令發(fā)送的黑客,他們殺死了包含僵尸網(wǎng)絡(luò)的主機(jī)和控制服務(wù)器(僵尸網(wǎng)絡(luò))。黑客可以控制這些“僵尸網(wǎng)絡(luò)”來(lái)集中針對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊。
選擇河北高防服務(wù)器租用時(shí),必須注意防御能力的選擇。一般來(lái)說(shuō),防御能力從10g到100g不等。防御能力越高,價(jià)格就越高。希望您可以根據(jù)需要選擇。您不必租用高安全性100g服務(wù)器。
|