中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

什么是高防服務(wù)器?網(wǎng)絡(luò)攻擊有哪幾種類型?

高防服務(wù)器主要是指IDC領(lǐng)域的IDC機(jī)房或者線路有防御DDOS能力的服務(wù)器。主要是比普通服 武器多了防御服務(wù),一般都是在機(jī)房出口架設(shè)了專門的硬件防火墻設(shè)備以及流量清洗牽引設(shè)備等, 用來防御常見的CC攻擊,DDOS,SYN攻擊。

高防服務(wù)器屬于IDC的服務(wù)器產(chǎn)品的一種,根據(jù)各個IDC機(jī)房的環(huán)境不同,有的提供有硬防,有的使用軟防。簡單來說,就是能夠幫助網(wǎng)站拒絕服務(wù)攻擊,并且定時掃描現(xiàn)有的網(wǎng)絡(luò)主節(jié)點(diǎn),查找可能存在的安全漏洞的服務(wù)器類型,包括WAF(Web Application Firewall)防御,都可定義為高防服務(wù)器。

硬防和軟防

在選擇高防服務(wù)器的時候,要先了解防御類型和防御大小。防火墻是介于內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)和公共網(wǎng)之間的一種保護(hù)屏障,防火墻分為兩種:一種是軟件防火墻、另一種是硬件防火墻。

1、軟件防火墻:軟件防火墻是寄生于操作平臺上的,軟件防火墻是通過軟件去實(shí)現(xiàn)隔離內(nèi)部網(wǎng)與外部網(wǎng)之間的一種保護(hù)屏障。

2、硬件防火墻:硬件防火墻是鑲嵌系統(tǒng)內(nèi)的,硬件防火墻是由軟件和硬件結(jié)合而生成的,硬件防火墻從性能方面和防御方面都要比軟件防火墻要好。

流量牽引

其次是流量牽引技術(shù),這是一種新型的防御,它能把正常流量和攻擊流量區(qū)分開,把帶有攻擊的流量牽引到有防御DDOS、CC等攻擊的設(shè)備上去,把流量攻擊的方向牽引到其它設(shè)備上去而不是選擇自身去硬抗。

攻擊分類

從防御范圍來看,高防服務(wù)器能夠?qū)YN、UDP、ICMP、HTTP GET等各類DDoS攻擊進(jìn)行防護(hù),并且能針對部分特殊安全要求的web用戶提供CC攻擊動態(tài)防御。一般情況下,基于包過濾的防火墻只能分析每個數(shù)據(jù)包,或者有限的分析數(shù)據(jù)連接建立的狀態(tài),防護(hù)SYN或者變種的SYN、ACK攻擊效果不錯,但是不能從根本上來分析tcp或者udp協(xié)議。

SYN

SYN變種攻擊發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。TCP混亂數(shù)據(jù)包攻擊發(fā)送偽造源IP的 TCP數(shù)據(jù)包,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火墻處理錯誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。

UDP

針對用UDP協(xié)議的攻擊很多聊天室,視頻音頻軟件,都是通過UDP數(shù)據(jù)包傳輸?shù)?,攻擊者針對分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護(hù),一般防護(hù)墻通過攔截攻擊數(shù)據(jù)包的特征碼防護(hù),但是這樣會造成正常的數(shù)據(jù)包也會被攔截,針對WEB Server的多連接攻擊通過控制大量肉雞同時連接訪問網(wǎng)站,造成網(wǎng)站無法處理癱瘓。由于這種攻擊和正常訪問網(wǎng)站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護(hù),但是這樣會造成正常用戶稍微多打開幾次網(wǎng)站也會被封,針對WEB Server的變種攻擊通過控制大量肉雞同時連接訪問網(wǎng)站,一點(diǎn)連接建立就不斷開,一直發(fā)送發(fā)送一些特殊的GET訪問請求造成網(wǎng)站數(shù)據(jù)庫或者某些頁面耗費(fèi)大量的CPU,這樣通過限制每個連接過來的IP連接數(shù)就失效了,因?yàn)槊總€肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護(hù)。

攻擊解析

SYN攻擊屬于DOS攻擊的一種,它利用TCP協(xié)議缺陷,通過發(fā)送大量的半連接請求,耗費(fèi)CPU和內(nèi)存資源。TCP協(xié)議建立連接的時候需要雙方相互確認(rèn)信息,來防止連接被偽造和精確控制整個數(shù)據(jù)傳輸過程數(shù)據(jù)完整有效。所以TCP協(xié)議采用三次握手建立一個連接。

第一次握手:建立連接時,客戶端發(fā)送syn包到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn);

第二次握手:服務(wù)器收到syn包,必須確認(rèn)客戶的SYN 同時自己也發(fā)送一個SYN包 即SYN+ACK包,此時服務(wù)器進(jìn)入SYN_RECV狀態(tài);

第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK此包發(fā)送完畢,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài),完成三次握手。

假設(shè)一個用戶向服務(wù)器發(fā)送了SYN報文后突然死機(jī)或掉線,那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報文后是無法收到客戶端的ACK報文的(第三次握手無法完成),這種情況下服務(wù)器端一般會重試(再次發(fā)送SYN+ACK給客戶端)并等待一段時間后丟棄這個未完成的連接,這段時間的長度稱為SYN Timeout,一般來說這個時間是分鐘的數(shù)量級(大約為30秒-2分鐘);一個用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個線程等待1分鐘并不是什么很大的問題,但如果有一個惡意的攻擊者大量模擬這種情況,服務(wù)器端將為了維護(hù)一個非常大的半連接列表而消耗非常多的資源----數(shù)以萬計(jì)的半連接,即使是簡單的保存并遍歷也會消耗非常多的CPU時間和內(nèi)存,何況還要不斷對這個列表中的IP進(jìn)行SYN+ACK的重試。實(shí)際上如果服務(wù)器的TCP/IP棧不夠強(qiáng)大,最后的結(jié)果往往是堆棧已經(jīng)崩潰---即使服務(wù)器端的系統(tǒng)足夠強(qiáng)大,服務(wù)器端也將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之?。藭r從正??蛻舻慕嵌瓤磥恚?wù)器失去響應(yīng),這種情況稱做:服務(wù)器端受到了SYN Flood攻擊(SYN洪水攻擊)。

當(dāng)前名稱:什么是高防服務(wù)器?網(wǎng)絡(luò)攻擊有哪幾種類型?
本文鏈接:http://m.rwnh.cn/hangye/fwqtg/n7787.html

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

服務(wù)器托管相關(guān)推薦

我想展現(xiàn)服務(wù)器托管信息

加入服務(wù)器托管信息推廣

免費(fèi)獲取服務(wù)器托管推廣方案
  • 姓名:
  • 電話:
  • 需求:

立即獲取推廣方案

廣告投放
服務(wù)器托管咨詢

網(wǎng)站廣告投放說明

提供您的聯(lián)系電話,就能在網(wǎng)上推廣!

1天1元起詳情查看一元廣告投放介紹。

馬上投放我的電話
深泽县| 南岸区| 林周县| 蛟河市| 滨州市| 泸州市| 郎溪县| 洪洞县| 淮北市| 梅州市| 天台县| 越西县| 綦江县| 正蓝旗| 焉耆| 合肥市| 库车县| 太仆寺旗| 襄汾县| 新野县| 鸡泽县| 扶绥县| 城固县| 龙州县| 灌南县| 郸城县| 广德县| 宜都市| 咸宁市| 满城县| 句容市| 黔西县| 茌平县| 西乌| 临海市| 札达县| 东丰县| 从化市| 西丰县| 准格尔旗| 武胜县|