高防伺服器能防禦哪些攻擊

高防伺服器只要是指機房通過主要的高防設備對惡意數據進行有效鑒別和清洗，具有防禦網路攻擊功能的伺服器，由於如今網路中的DDoS比較廣泛，因而如今很多機房都會主要針對DDoS攻擊進行，但是由於DDoS的多樣性發展，例如CC這類型特殊網路攻擊就不能單純依靠高防伺服器來進行，因而很多機房為了加強防禦的全面性，針對性進行人工防禦策略，對CC等特殊性的DDoS攻擊進行相關的防禦，如果對高防伺服器有需要的用戶要注意在租用高防伺服器時，要問清楚服務商能否對CC攻擊進行防禦，因為有些服務商不會將CC攻擊列為高防伺服器的保護範疇。

高防伺服器能防禦哪些攻擊?以下是關於此問題的詳細介紹：

1.利用系統、協議漏洞發動攻擊

TCP洪水攻擊：由於TCP協議連接三次握手的需要，在每個TCP建立連接時，都要發送一個帶SYN標記的數據報，如果在伺服器端發送應答報後，客戶端不發出確認，伺服器會等待到數據超時，如果大量的受控制客戶發出大量的帶SYN標記的TCP請求數據報到伺服器端後都沒有應答，會使伺服器端的TCP資源迅速枯竭，導致正常的連接不能進入，甚至會導致伺服器的系統崩潰。

UDP洪水攻擊：UDP是一個無連接協議，發送UDP數據報時接受方必須處理該數據報。在UDP洪流攻擊訂時，報文發往受害系統的隨機或指定的埠，通常是目標主機的隨機埠，這使得受害系統必須對流入的數據進行分析以確定那個應用服務請求了數據，若受害系統的某個攻擊埠沒有運行服務，它將用ICMP報文回應一個「目標埠不可達」消息。當控制了大量的代理主機發送這種數據報時，使得受害主機應接不暇，造成拒絕服務，同時也會擁塞受害主機周圍的網路帶寬。

ICMP洪流攻擊：就是通過代理向受害主機發送大量ICMPECHoREQUEST(「ping』)報文。這些報文湧向目標並使其回應報文，兩者和起來的流量將使受害者主機網路帶寬飽和，造成拒絕服務。

2.發送異常數據報攻擊

發送IP碎片，或超過主機能夠處理的數據報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統IP協議棧中有關分片重組的程序漏洞，當數據報在不同的網路中傳輸時。可能需要根據網路的最大傳輸單元(MTU)，將數據報分割成多個分片。各個網路段都有不同的能夠處理的最大數據單元，當主機收到超過網路主機能夠處理的網路數據數據報時，就不知道該怎麼處理這種數據報，從而引發系統崩潰。

3.對郵件系統的攻擊

向一個郵件地址或郵件伺服器發送大量的相同或不同的郵件，使得該地址或者伺服器的存儲空間塞滿而不能提供正常的服務。電子郵件炸彈是最古老的匿名攻擊之一，它的原理就是利用舊的SMTP協議不要求對發信人進行身份認證，黑客以受害者的email地址訂閱大量的郵件列表，從而導致受害者的郵箱空間被佔滿。而且在攻擊的發展下，新的SMTP協議增加了2個命令，對發信人進行身份認證，在一定程度上降低了電子郵件炸彈的風險。

4.殭屍網路攻擊

通常是指可以自動地執行預定義的功能、可以被預定義的命令控制、具有一定人工智慧的程序。Bot可以通過溢出漏洞攻擊、蠕蟲郵件、網路共享、口令猜測、P2P軟體、IRc文件傳遞等多種途徑進入被害者的主機，被害主機被植入Bot後，就主動和互聯網上的一台或多台控制節點(例如IRC伺服器)取得聯繫，進而自動接收黑客通過這些控制節點發送的控制指令，這些被害主機和控制伺服器就組成了BotNet(殭屍網路)。黑客可以控制這些「殭屍網路」集中發動對目標主機的拒絕服務攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！