高防服務(wù)器可以擋哪些攻擊?

2021-01-26    分類(lèi): 網(wǎng)站建設(shè)

高防服務(wù)器可以擋哪些攻擊?高防服務(wù)器的防御確實(shí)要比普通的好,好在哪里呢?高防服務(wù)器都能對(duì)哪些攻擊起到防御的作用?
1.攻擊郵件系統(tǒng)
向電子郵件地址或郵件服務(wù)器發(fā)送大量相同或不同的電子郵件會(huì)使地址或服務(wù)器的存儲(chǔ)空間變滿(mǎn),并且無(wú)法提供正常服務(wù)。電子郵件炸彈是最古老的匿名攻擊之一。其原理是舊的SMTP協(xié)議不需要發(fā)件人的身份驗(yàn)證。黑客用受害者的電子郵件地址訂閱大量郵件列表,從而產(chǎn)生受害者的郵箱空間。被填滿(mǎn)而且,在攻擊的發(fā)展下,新的SMTP協(xié)議增加了兩個(gè)命令,發(fā)送者的身份認(rèn)證在一定程度上降低了電子郵件炸彈的風(fēng)險(xiǎn)。
2.僵尸網(wǎng)絡(luò)攻擊
通常,這意味著可以自動(dòng)執(zhí)行預(yù)定義的功能。、可以通過(guò)預(yù)定義的命令控制。、具有特定人工智能的程序。 Bot可以攻擊、蠕蟲(chóng)郵件、網(wǎng)絡(luò)共享、密碼猜、 P2P軟件、 IRc文件傳輸和其他方式通過(guò)溢出漏洞進(jìn)入受害者的主機(jī)。在將受害者主機(jī)植入Bot后,它將采取主動(dòng),并在互聯(lián)網(wǎng)上進(jìn)行一次或多次??刂乒?jié)點(diǎn)(例如IRC服務(wù)器)接觸并自動(dòng)接收黑客通過(guò)這些控制節(jié)點(diǎn)發(fā)送的控制命令。這些欺騙主機(jī)和控制服務(wù)器組成了一個(gè)BotNet(僵尸網(wǎng)絡(luò))。黑客可以控制這些“僵尸網(wǎng)絡(luò)”來(lái)集中啟動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊。
3.使用系統(tǒng)、協(xié)議漏洞發(fā)起攻擊
TCP泛洪攻擊:由于TCP協(xié)議需要連接到三次握手,因此每個(gè)TCP建立連接時(shí)都會(huì)發(fā)送帶有SYN標(biāo)志的數(shù)據(jù)報(bào)。如果客戶(hù)端在服務(wù)器發(fā)送響應(yīng)后未發(fā)送確認(rèn),則服務(wù)器將等待。通過(guò)數(shù)據(jù)的超時(shí),如果大量受控客戶(hù)端向服務(wù)器發(fā)送大量帶有SYN標(biāo)志的TCP請(qǐng)求數(shù)據(jù)報(bào),它們將不會(huì)響應(yīng),這將導(dǎo)致服務(wù)器端的TCP資源快速干涸,從而導(dǎo)致數(shù)據(jù)超時(shí)。在正常連接中沒(méi)有輸入,甚至導(dǎo)致服務(wù)器系統(tǒng)坍方。
UDP泛洪攻擊:UDP是一種無(wú)連接協(xié)議。接收方必須在發(fā)送UDP數(shù)據(jù)報(bào)時(shí)處理數(shù)據(jù)報(bào)。當(dāng)調(diào)度UDP泛洪攻擊時(shí),該消息被發(fā)送到受害系統(tǒng)的隨機(jī)或指定端口,通常是目標(biāo)主機(jī)的隨機(jī)端口。這使受害者系統(tǒng)必須分析傳入的數(shù)據(jù)以確定哪個(gè)應(yīng)用程序服務(wù)請(qǐng)求數(shù)據(jù)。系統(tǒng)的某個(gè)攻擊端口不運(yùn)行該服務(wù),它將使用ICMP數(shù)據(jù)包的“目標(biāo)端口不可達(dá)”消息進(jìn)行響應(yīng)。當(dāng)控制大量代理主機(jī)發(fā)送此類(lèi)數(shù)據(jù)報(bào)時(shí),受害主機(jī)應(yīng)該不堪重負(fù),導(dǎo)致拒絕服務(wù)并使受害主機(jī)周?chē)木W(wǎng)絡(luò)帶寬變得擁擠。
ICMP泛洪攻擊:大量ICMPECHoREQUEST
(“ping”)數(shù)據(jù)包通過(guò)代理發(fā)送到受害主機(jī),這些數(shù)據(jù)包泛濫目標(biāo)并響應(yīng)數(shù)據(jù)包,兩者之間的流量將使受害主機(jī)網(wǎng)絡(luò)帶寬飽和服務(wù)。
4.發(fā)送異常數(shù)據(jù)報(bào)攻擊
發(fā)送IP片段或超過(guò)主機(jī)可以處理的數(shù)據(jù)報(bào)會(huì)使受害者主機(jī)崩潰。當(dāng)數(shù)據(jù)報(bào)通過(guò)不同的網(wǎng)絡(luò)傳輸時(shí),著名的TeardroD攻擊工具利用某些系統(tǒng)IP堆棧中的碎片重組中的漏洞??赡苄枰鶕?jù)網(wǎng)絡(luò)的大傳輸單元(MTU)將數(shù)據(jù)報(bào)分成多個(gè)片段。每個(gè)網(wǎng)段具有可以處理的不同大數(shù)據(jù)單元。當(dāng)主機(jī)接收可由網(wǎng)絡(luò)主機(jī)處理的網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)報(bào)時(shí),它不知道如何處理這樣的數(shù)據(jù)報(bào),從而導(dǎo)致系統(tǒng)崩潰。

文章名稱(chēng):高防服務(wù)器可以擋哪些攻擊?
網(wǎng)頁(yè)地址:http://www.bm7419.com/news24/97574.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁(yè)設(shè)計(jì)公司微信公眾號(hào)、品牌網(wǎng)站建設(shè)、網(wǎng)站排名、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司

網(wǎng)站建設(shè)知識(shí)