为了加强防御的全面性和针对性,很多机房针对CC等特殊DDoS攻击进行防御。用户在租用高安全服务器时,需要询问服务提供商能否防御CC攻击,因为有些服务提供商不会将CC攻击列为高安全服务器的保护类别。高安全服务器是指能够通过机房内主要的高安全性设备有效识别和清除恶意数据,并具有防御网络攻击功能的服务器。那么高防御服务器可以防御哪些攻击呢?租用服务器哪个好?小编带你了解梦飞云。
对邮件系统的攻击
向邮件地址或邮件服务器发送大量相同或不同的邮件,使得地址或服务器的存储空间变满,无法提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一。它的原理是使用旧的SMTP协议,发送者不需要经过身份验证。黑客订阅了大量带有受害者电子邮件地址的Email列表,导致受害者邮箱空间被占用。此外,随着攻击的发展,新的SMTP协议增加了两个命令来验证发送者,在一定程度上降低了电子邮件炸弹的风险。
利用系统和协议漏洞发起攻击
ICMP洪水攻击:是通过代理向受害主机发送大量的ICMPECHoREQUEST消息。这些信息涌向目标,使他们对信息做出反应。合并的流量将使受害者主机网络的带宽饱和,并导致拒绝服务。
TCP泛洪攻击:由于TCP连接需要三次握手,所以每个TCP连接都要发送一个带有SYN标签的数据报。如果客户端在服务器端发送响应报告后没有发送确认,服务器将等待数据超时。如果大量被控客户端发送大量带有SYN标签的TCP请求并向服务器端报告而不应答,服务器端的TCP资源会迅速耗尽,导致正常连接失败,甚至服务器的系统崩溃。
UDP洪水攻击:UDP是无连接协议,发送UDP数据报时,接收方必须对数据报进行处理。UDP泛洪攻击时,消息被发送到受害系统的随机或指定端口,通常是目标主机的随机端口,这使得受害系统分析传入的数据,以确定哪个应用服务请求了数据。如果受害系统的攻击端口不运行该服务,它将通过ICMP消息响应目标端口不可达的消息。当大量代理主机被控制发送这种数据报时,受害主机不堪重负,导致拒绝服务和受害主机周围的网络带宽拥塞。
发送异常数据报攻击
发送超出主机处理能力的IP片段或数据报会导致受害主机崩溃。当数据报在不同的网络中传输时,众所周知的拆卸攻击工具利用了一些系统IP协议栈中与碎片重组相关的程序漏洞。可能需要根据网络的最大传输单位(MTU)将数据报分成多个片段。每个网段可以处理的最大数据单元不同。当主机收到的网络数据报超过网络主机的处理能力时,它不知道如何处理这种数据报,从而导致系统崩溃。
僵尸网络攻击
一般指能自动执行预定义功能,能被预定义命令控制,具有一定人工智能的程序。Bot可以通过多种方式进入受害者主机,如溢出攻击、蠕虫邮件、网络共享、密码猜测、P2P软件、IRc文件传输等。受害者主机植入Bot后,会主动联系互联网上的一个或多个控制节点(如IRC服务器),然后自动接收黑客通过这些控制节点发送的控制指令。这些受害主机和控制服务器形成僵尸网络。黑客可以控制这些僵尸网络对目标主机发起拒绝服务攻击。有不懂的请咨询梦飞云idc了解。
