帮助中心 >
  关于独立服务器 >
  高防云服务器可以抵御哪些攻击
高防云服务器可以抵御哪些攻击
时间 : 2023-05-10 15:38:18
编辑 : Jtti

  高防云服务器是一款可以防御大型DDoS攻击、CC攻击的云服务器类型,可以帮助网站应对拒绝服务攻击,有效识别和清洗流量,为单个客户提供网络安全维护。

  1、波段消耗攻击。

  DDoS带宽消耗攻击主要是直接洪流攻击,利用攻击者的资源优势,大量代理发出的攻击流量聚集在目标对象中,足以消耗网络访问带宽。常见的带宽消耗攻击类型包括TCP洪水攻击、UDP和ICMP洪水攻击,三者可以单独使用,也可以同时使用。

  据研究统计,大部分DDOS攻击都是通过TCP洪流攻击实现的。TCP洪水攻击是利用TCP协议的缺陷,利用假IP和IP编号发送大量伪造的连接请求,使被攻击者的资源消失(CPU负荷或内存不足)的攻击方式。TCP协议是许多重要应用层服务的基础,很可能对服务器的性能产生致命影响。

https://www.jtti.cc/uploads/UEditorImages/202305/10/37b3074e2f69d8e424f2645dc10534a7.jpg

  UDP洪水攻击是一种流量型DoS攻击,常见的情况是利用大量UDP包冲击DNS服务器和Radius认证服务器、流媒体视频服务器,100kbps的UDP洪水攻击经常使线路中的中坚设备,如防火墙瘫痪因此,有时连接受害系统周边网络的主机也会遇到网络连接问题。

  ICMP洪流攻击是通过代理向受害者主机发送大量ICMP_ECHOREQEST(ping)的报告,这些报告流向目标,高防云服务器应对报告,两者和流量饱和受害者主机网络带宽,拒绝服务,ping/smurf攻击软件是典型的基于ICMP协议的攻击软件

  2、系统资源消耗攻击。

  DDOS系统资源消耗攻击包括误用TCP/IP协议通信(TCPSYN攻击和TCPPSH攻击)和畸形报告攻击,两者都有占有系统资源的效果。

  SYN攻击是利用TCP协议的缺陷,通过发送大量的半连接请求来消耗CPU和内存资源,除了影响主机外,还可能危害路由器、防火墙等网络系统。在DDoS方式下,其攻击强度增加了数百倍。SYN攻击不能完全阻止,只能通过加固TCP/IP协议栈、部署防火墙/路由器等过滤网关进行防御,尽量减轻危害。

  TCPUSH、ACK攻击和TCPTYN攻击一样,目的是消耗受害系统的资源。当代理人向受害主机发送PSH和ACK标志为1的TCP报告时。

  将接收系统清除所有TCP缓冲数据(缓冲区满或不满),并回应确认信息。如果这个过程被大量重复,系统将无法处理大量的流入文件,导致服务崩溃。

  畸形报告攻击是指攻击者向受害主机发送有缺陷的IP报告,使目标系统在处理这样的IP包时崩溃,给目标系统带来损失。高防云服务器主要畸形报告攻击,如Ping、Death(发送超大型ICMP报告)Teardrop(利用IP包装碎片攻击)、畸形TCP报告、IP-fragment攻击等。

  3.对应用层的攻击。

  应用层攻击不是通过流量和对话淹没网络,而是通过特定的应用/服务慢慢消耗应用层的资源。应用层攻击在低流量速率下非常有效,从协议的角度来看,攻击中涉及的流量可能是合法的。这使得应用层攻击比其他类型的DDoS攻击更难检测。HTTP洪水、CC攻击、DNS攻击等都是高防云服务器应对应用层攻击的实例。

  HTTP洪水利用看似合法的HTTPGET或POST请求攻击web服务器或应用程序,通常使用僵尸网络。僵尸网络是由大量主机感染bot程序病毒形成的一对多控制网络,黑客可以控制这些僵尸网络集中发动对目标主机的拒绝服务攻击,HTTP洪水攻击难以检测和拦截。

  CC攻击基于页面攻击,模拟了许多用户不断访问服务器,攻击对象通常是服务器支出较大的动态页面,涉及数据库访问操作。使用代理作为攻击的起点,具有很强的隐蔽性,因此系统难以区分是正常的用户操作还是的流量,数据库及其连接池的负荷过高,无法满足正常的要求。

  DNS攻击主要有两种形式。一种是开始大量的DNS请求,DNS服务器无法满足正常用户的请求,另一种是开始大量伪造的DNS回应包,DNS服务器带宽拥塞(DNS为Replyflood),两种方式都无法正常用户分析DNS,无法获得服务。

JTTI-Defl
JTTI-COCO
JTTI-Selina
JTTI-Ellis
JTTI-Eom