高防御服務器可以阻止什么樣的攻擊?
發布時間:2020-03-26 點擊數:6241
許多企業將選擇高防御服務器來防御惡意攻擊。具有防御網絡攻擊功能的高防御服務器可以阻止哪些攻擊?
TCP Flood攻擊:
由于TCP連接需要三次握手,因此當每個TCP建立連接時,必須發送TCP同步數據報。如果服務器發送響應后客戶端未發送確認,則服務器將等待直到數據超時。如果大量受控客戶端將大量帶有SYN標記的TCP請求數據報發送到服務器而沒有響應,則服務器上的TCP資源將迅速耗盡,無法正常連接,甚至服務器系統也會崩潰。
UDP泛洪攻擊:
UDP是無連接協議,接收方在發送UDP數據報時必須處理該數據報。遇到UDP泛洪攻擊時,數據包將發送到受害系統的隨機或指定端口,通常是目標主機的隨機端口。這使得受害系統必須分析傳入的數據以確定哪個應用程序服務請求了該數據。如果受害系統的攻擊端口未運行服務,它將以ICMP消息響應“目標端口不可達”消息。當控制大量代理主機發送此類數據報時,受害主機不堪重負,導致拒絕服務,并阻塞了受害主機周圍的網絡帶寬。ICMP洪水攻擊:
是通過代理向受害主機發送大量ICMPECHoREQUEST消息。這些數據包涌向目標,并使其響應數據包。合并的流量將使受害主機的網絡帶寬飽和,并導致拒絕服務。僵尸網絡攻擊:
通常是指可以自動執行預定義功能,可以由預定義命令控制并具有一定人工智能的程序。 Bot可以通過多種方法進入受害者的主機,例如溢出漏洞攻擊,蠕蟲電子郵件,網絡共享,密碼猜測,P2P軟件和IRc文件傳遞。將受害主機植入Bot后,他主動與Internet上的一個或多個控制節點(例如IRC服務器)聯系,然后自動接收黑客通過這些控制節點發送的控制指令。這些受害者主機和控制服務器組成BotNet(僵尸網絡)。DDoS攻擊:
黑客可以控制這些“僵尸網絡”在目標主機上發起拒絕服務攻擊(DOS攻擊)。黑客可以控制這些“僵尸網絡”在目標主機上發起拒絕服務攻擊(DOS攻擊)。同樣,將發生眾所周知的DDoS攻擊(分布式拒絕服務攻擊)。攻擊者控制網絡上的p主機,并在目標主機上發起拒絕服務攻擊。結果,許多用戶的業務崩潰和中斷!
這些就是高防服務器可以抵御的攻擊,以上就是全網數據小編的分享,全網數據為大家提供專業化深圳服務器托管,深圳服務器租用,深圳主機托管,云主機租用等國內外服務器資源,詳情可咨詢客服了解。
上一篇:什么是CN2服務器?
下一篇:四點找到合適的服務器托管商
