高防伺服器能防禦的攻擊類型與措施

高防伺服器是指一些外來攻擊如CC，DDoS，SYN等攻擊，可以有效地進行鑒別和清洗的伺服器。那麼高防伺服器能防禦的攻擊類型及措施有哪些呢？

一、高防伺服器能防禦的攻擊類型

1、洪水攻擊

洪水攻擊是現在黑客比較常用的一種攻擊技術，特點是實施簡單，威力巨大，大多是無視防禦的。常見的洪水攻擊分類之一就是DDoS攻擊，DDoS攻擊通過大量合法的請求佔用大量網路資源，然後受攻擊者的網路資源被這些假的流量所佔據就無法為他們的正常用戶提供服務了。

2、發送異常數據包攻擊

發送IP碎片，或超過主機能夠處理的數據報使得被攻擊主機不知道該怎麼處理這種數據包，從而引發系統崩潰。

3、對郵件系統進行攻擊

向一個郵件地址或郵件伺服器發送大量的相同或不同的郵件，或者通過各種更為先進的攻擊方式進行攻擊，然後以郵件伺服器為跳板向內網滲透，給郵件系統和內網安全帶來了巨大的風險。

4、殭屍網路攻擊

殭屍網路（Botnet）是指採用一種或多種傳播手段，將大量主機感染Bot程序（殭屍程序）病毒，從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。被攻擊主機被植入Bot後，就主動和互聯網上的一台或多台控制節點取得聯繫，進而自動接收黑客通過這些控制節點發送的控制指令，這些被攻擊主機和控制伺服器就組成了殭屍網路。黑客可以控制這些「殭屍網路」集中發動對目標主機的拒絕服務攻擊。

二、高防伺服器防禦措施

1、定期掃描

會定期掃描現有的網路主節點，清查可能存在的安全漏洞，對新出現的漏洞及時進行清理。

2、在高防伺服器的骨幹節點配置防火牆

安裝防火牆可以有效的抵禦DDoS攻擊和其他一些攻擊。當發現攻擊的時候，可以將攻擊導向一些不重要的犧牲主機，這樣可以保護真正的主機不被攻擊。

3、充分利用網路設備保護網路資源

所謂網路設備是指路由器、防火牆等負載均衡設備，它們可將網路有效地保護起來。當一個公司使用了負載均衡設備，這樣當一台路由器被攻擊死機時，另一台將馬上工作。從而最大程度的削減了DDoS的攻擊。

4、過濾不必要的服務和埠

這個指的是在路由器上過濾掉假的IP，只開放服務埠是現在高防伺服器比較常見的做法，例如WWW伺服器只開放80而將其他所有埠關閉或在防火牆上做阻止策略。

5、過濾所有RFC1918 IP地址

RFC1918 IP地址是內部網的IP地址，像10.0.0.0、192.168.0.0 和172.16.0.0，它們不是某個網段的固定的IP地址，而是Internet內部保留的區域性IP地址，應該把它們過濾掉。此方法並不是過濾內部員工的訪問，而是將攻擊時偽造的大量虛假內部IP過濾，這樣也可以減輕DdoS的攻擊。

6、限制SYN/ICMP流量

用戶應在路由器上配置SYN/ICMP的最大流量來限制SYN/ICMP封包所能佔有的最高頻寬，這樣，當出現大量的超過所限定的SYN/ICMP流量時，說明不是正常的網路訪問，而是有黑客入侵。早期通過限制SYN/ICMP流量是最好的防範DDoS的方法，雖然該方法對於DDoS效果不太明顯了，不過仍然能夠起到一定的作用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！