关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

高防服务器防御办法

发布时间:2019-12-27 10:19:33

image.png

网络攻击的类型有很多,根据攻击报文的不同,网络的攻击类型可以分为单包攻击,扫描攻击和泛洪攻击,而高防服务器也是主要针对这三种网络攻击进行防御。

  单包攻击

  单包攻击也称为畸形报文攻击。攻击者通过向目标系统发送有缺陷的IP报文,如分片重叠的IP报文、TCP标志位非法的报文,使得目标系统在处理这样的IP报文时出错、崩溃,给目标系统带来损失,或者通过发送大量无用报文占用网络带宽等行为来造成攻击。

  扫描攻击

  扫描攻击是指,攻击者运用扫描工具对网络进行主机地址或端口的扫描,通过准确定位潜在目标的位置,探测目标系统的网络拓扑结构和启用的服务类型,为进一步侵入目标系统做准备。

  泛洪攻击

  泛洪攻击是指,攻击者在短时间内向目标系统发送大量的虚假请求,导致目标系统疲于应付无用信息,而无法为合法用户提供正常服务,即发生拒绝服务。通常高防服务器能对以下三种泛洪攻击进行有效防范:

  1. SYN Flood攻击:由于资源的限制,TCP/IP协议栈只能允许有限个TCP连接。SYN Flood攻击者向服务器发送伪造源地址的SYN报文,服务器在回应SYN ACK报文后,由于目的地址是伪造的,因此服务器不会收到相应的ACK报文,从而在服务器上产生一个半连接。若攻击者发送大量这样的报文,被攻击主机上会出现大量的半连接,耗尽其系统资源,使正常的用户无法访问,直到半连接超时。

  2. ICMP Flood攻击:ICMP Flood攻击是指,攻击者在短时间内向特定目标发送大量的ICMP请求报文(例如ping报文),使其忙于回复这些请求,致使目标系统负担过重而不能处理正常的业务。

  3. UDP Flood攻击:UDP Flood攻击是指,攻击者在短时间内向特定目标发送大量的UDP报文,致使目标系统负担过重而不能处理正常的业务。


/template/Home/twy/PC/Static