上海高防云主机可抵御的攻击类型:1. 上海高防云主机可抵御DDoS网络带宽消耗攻击、ICMP风暴攻击等网络带宽消耗攻击。2. 上海高防云主机可抵御TCPPUSHACK攻击、TCPSYN攻击和异常消息格式攻击等服务器资源消耗攻击。3. 上海高防云主机可抵御对网络层的攻击,HTTP泛洪、CC攻击、DNS攻击都是网络层攻击的主要体现
下面是详细介绍:
一、网络带宽消耗攻击
DDoS网络带宽消耗攻击的关键是立即攻击,利用攻击者的位置。当来自许多代理的总攻击流量聚集在整体目标中时,这足以消耗他们的互联网接入网络带宽。UDPudp攻击是一种日益猖獗的全流量DoS攻击。常见的情况是使用许多Udp数据包来冲击DNS网络服务器或Radius来验证网络服务器,流媒体服务器视频服务器, 100 kbps的UDP攻击经常瘫痪路由上的技术骨干机器和设备,如服务器防火墙,导致所有子网瘫痪。因此,有时服务器连接到受害者系统软件附近的互联网也会遭受数据连接问题。ICMP风暴攻击是基于代理向受害者服务器推送多种ICMP _ echo reqest(“ping”)消息格式。这种消息格式注入整个目标,并使其回复该消息格式。总流量的总和将使受害者服务器服务器的带宽饱和。由于拒绝服务攻击,ping/smurf攻击者根据ICMP协议都是典型的攻击者。当出现ICMP风暴攻击时,禁止ping就足够了。
二、服务器资源消耗攻击
DDOS服务器资源消耗攻击包括两种方式:故意误用TCP/IP协议通信(TCPSYN攻击和TCPPSHACK攻击)和异常消息格式攻击,两者都有实际占用服务器资源的效果。SYN攻击是使用TCP协议的一个缺点。根据推送多条半连接要求,消耗CPU和运行内存资源,不仅危害服务器,还破坏无线路由器、服务器防火墙等应用系统。在DDoS法下,其进攻抗压强度提高了无数倍。SYN攻击无法完全屏蔽。只能根据结构加强TCP/IP协议栈,部署服务器防火墙/无线路由器等。可以在很多方面提高防御力以尽可能减轻伤害。TCPPUSHACK攻击和TCPSYN攻击一样,它的目的取决于消耗受害者系统软件的资源。当代理向受害者服务器,推送带有设置为1的PSH和确认标记的传输控制协议消息格式时,它将使接收系统软件消除所有传输控制协议缓存的数据信息并回复一个确定的消息。如果整个过程重复多次,系统软件将无法解决很多注入消息格式,导致服务项目崩溃。异常消息格式攻击是指网络攻击煽动代理向受害者服务器,推送有缺陷的IP消息格式,导致整个目标系统软件在解决此类IP数据包时崩溃,对整个目标系统软件造成损害。关键的格式错误的报文格式攻击,如PingofDeath(推送非常大的ICMP报文格式)、泪滴(使用IP包片段攻击)、格式错误的TCP报文格式、IP-片段攻击等。
第三,对网络层的攻击
网络层攻击,针对特殊的应用/服务项目,缓慢消耗网络层上的资源。网络层攻击在低总流量速度下非常合理。从协议角度来看,攻击涉及的总流量可能是合理合法的。这使得网络层攻击比其他DDoS攻击更不可检测。HTTP泛洪、CC攻击、DNS攻击都是网络层攻击的案例。HTTP洪泛是利用看似合法的HTTPGET或POST要求来攻击网页的服务器,一般是通过拒绝服务攻击来进行的。拒绝服务攻击是基于bot程序中的许多服务器病毒对互联网的一对多操纵。网络黑客可以利用这种拒绝服务攻击对整个目标服务器,发起拒绝服务攻击,这使得http攻击难以被检查和阻止。CC攻击是基于网页,模拟很多客户连续浏览服务器的虚拟机。此外,攻击的目标通常是网络服务器,上涉及数据库查询和浏览实际操作的动态网页。由于作为攻击点的应用代理具有很强的防御能力,系统软件很难区分是所有正常的客户实际操作还是有意的总流量,导致数据库查询和数据库连接池过载,无法响应所有正常的需求。
