| 公司新聞 |
| 行業新聞 |
 |
| 您當前的位置:網站首頁 ->> 行業新聞 |
| 100G河北高防服務器可防御的四類攻擊 | |
| 發布時間:2019-12-18 09:57:57 點擊:1888 次 | |
通常,河北高防服務器是指能夠通過主要的高防設備有效地識別和清除惡意數據并具有防御網絡攻擊的功能的服務器。每個機房都具有高度防御性的服務器防御能力,范圍從10g到100g甚至更大。高防能力100g服務器的防御能力非常高,因此它可以幫助企業有效防御哪些攻擊?有四個要點。 1、利用系統和協議漏洞發起攻擊 TCP Flood攻擊:由于需要三向握手的TCP連接,當每個TCP連接建立時,所有人都想發送一個數據報的SYN標記,如果服務器向客戶端發送響應后沒有發送確認,則服務器將等待數據超時,如果大量的SYN控件在服務器沒有響應后發出大量的TCP請求數據客戶報告值班,TCP資源將使服務器迅速枯竭,導致正常的連接無法進入,甚至導致服務器崩潰。 UDP泛洪攻擊:UDP是一種無連接協議,接收方必須發送UDP數據消息來對其進行處理。在UDP Flood攻擊中,發送到受害系統的消息是隨機的或指定的端口,通常是目標主機的隨機端口,這使得受害系統必須分析數據流,以確定應用程序服務請求數據,如果攻擊受害系統端口服務未運行,它將使用ICMP消息來響應“目標端口不可達消息”。當控制大量代理主機發送此類數據時,受害主機不堪重負,從而導致服務被拒絕,并且還將阻塞受害主機周圍的網絡帶寬。 ICMP泛洪攻擊:通過代理向受害主機發送大量ICMPECHoREQUEST(“ ping”)消息。這些數據包的合并流量泛濫到目標并導致其對數據包作出響應,將使受害主機的網絡帶寬飽和,從而導致拒絕服務。 2、發送異常數據報 發送IP碎片或主機無法處理的數據報數過多,將導致受害主機崩潰。著名的TeardroD攻擊工具利用了某些系統IP堆棧中的程序漏洞,以便在跨不同網絡傳輸數據報時進行分片。可能有必要根據網絡的最大傳輸單元(MTU)將數據報拆分為多個碎片。每個網段都有可以處理的最大數據單元。當主機收到的網絡數據超出網絡主機可以處理的數量時,它不知道如何處理此類數據報,從而導致系統崩潰。 3、攻擊郵件系統 向電子郵件地址或郵件服務器發送大量相同或不同的消息可能會淹沒該地址或服務器的存儲空間,無法提供正常的服務。電子郵件炸彈是最古老的匿名攻擊之一。它使用舊的SMTP協議(不需要發件人的身份),并使用受害者的電子郵件地址來訂閱大型郵件列表,從而起作用。隨著攻擊的發展,新的SMTP協議添加了兩個命令來對發件人進行身份驗證,從而在一定程度上降低了電子郵件炸彈的風險。 4、僵尸網絡攻擊 它通常是指可以自動執行預定義功能,可以通過預定義命令進行控制并具有一定人工智能的程序。 Bot可以利用多種方式將攻擊,蠕蟲,電子郵件,網絡共享,密碼猜測,P2P軟件,IRc文件傳輸等利用到受害者的主機中,在植入Bot并處于活動狀態并通過Internet進入Internet后將其殺死一個或多個控制節點(例如IRc服務器),然后自動接收通過控制節點控制指令發送的黑客,他們殺死了包含僵尸網絡的主機和控制服務器(僵尸網絡)。黑客可以控制這些“僵尸網絡”來集中針對目標主機的拒絕服務攻擊。 選擇河北高防服務器租用時,必須注意防御能力的選擇。一般來說,防御能力從10g到100g不等。防御能力越高,價格就越高。希望您可以根據需要選擇。您不必租用高安全性100g服務器。 |
|
| 上一條: 石家莊機房常見四大安全隱患 下一條: 河北高防是騙局嗎? | |
| 【關閉窗口】 |
