文章摘要:韩国高防云服务器vps(韩国cdn高防服务器能防御哪些攻击)
韩国CDN高防服务器可防御的攻击包括: 1、利用系统和协议漏洞的攻击,如TCP flood攻击、UDP flo […]
韩国CDN高防服务器可防御的攻击包括: 1、利用系统和协议漏洞的攻击,如TCP flood攻击、UDP flood攻击、ICMP flood攻击等; 2.发送异常数据报的攻击,比如著名的TeardroD攻击; 3、对邮件系统的攻击,电子邮件炸弹是最古老的匿名攻击之一; 4、僵尸网络攻击,通常是指Command-and-control,带有一些人工智能的程序。
建站教程网内容如下:
1.利用系统和协议漏洞发起攻击
TCP flood攻击:由于TCP协议连接的三次握手,要求每次建立TCP连接时,都必须发送一个带有SYN标签的数据报。如果服务器发送响应消息后客户端没有发送确认,则服务器将等待数据超时。如果大量被控制的客户端向服务器发送大量带有SYN标志的TCP请求数据报而没有得到任何响应,将导致服务器上的TCP资源迅速耗尽,导致无法正常连接,甚至造成服务器系统崩溃。
UDP泛洪攻击:UDP是无连接协议,接收方在发送UDP数据报时必须对数据报进行处理。在 UDP 洪水攻击期间,消息被发送到受害系统的随机或指定端口,通常是目标主机的随机端口,这使得受害系统必须分析传入的数据以确定哪个应用程序服务请求了数据。如果系统的攻击端口没有运行服务,它会用ICMP消息响应“目标端口不可达”消息。当控制大量代理主机发送此类数据报时,受害主机不堪重负,导致拒绝服务,同时也会使受害主机周围的网络带宽拥塞。
ICMP泛洪攻击:是通过代理向受害主机发送大量ICMPECHoREQUEST(“ping”)报文,这些报文泛洪目标,使其响应报文。组合流两者的结合会使受害者或主机的网络带宽饱和,导致拒绝服务。
2. 发送异常数据报攻击
发送IP分片,或超过限制的数据报host的处理能力,导致受害主机崩溃,著名的TeardroD攻击工具就是利用了一些系统IP协议栈中分片重组相关的程序漏洞,当数据报在不同的网络中传输时,可能需要将数据报分成根据网络的最大传输单元(MTU)分片,每个网段都有不同的最大数据单元可以处理,当主机收到一个超过网络主机所能处理的网络数据报的数据报时,它不知道如何处理这个数据报,导致系统崩溃。
3.对邮件系统的攻击
向一个邮件地址或邮件服务器发送大量相同或不同的邮件,使该地址或服务器的存储空间已满,无法提供正常的服务。电子邮件轰炸是最古老的匿名攻击之一。其原理是使用旧的 SMTP 协议而不要求对发件人进行身份验证。黑客用受害者的邮箱订阅了大量的邮件列表,导致受害者的邮箱空间已满。并且在攻击的发展下,新的SMTP协议增加了两条命令来验证发件人,一定程度上降低了邮件轰炸的风险。
4.僵尸网络攻击
通常是指能够自动执行预定义功能,可以被预定义命令控制,具有一定人工智能的程序。 Bots可以通过溢出漏洞、蠕虫邮件、网络共享、密码猜测、P2P软件、IRC文件投递等方式进入受害主机进行攻击,受害主机被植入Bot后,会主动联系一个或多个控制节点(如IRC服务器)在互联网上,然后通过这些控制节点自动接收黑客发送的控制指令,这些受害主机和控制服务器就形成了僵尸网络(botnet)。黑客可以控制这些“僵尸网络”专注于对目标主机发起拒绝服务攻击。