高防云服務(wù)器可以防護(hù)哪些攻擊?

2021-02-21    分類: 云服務(wù)器

云服務(wù)器是一款能夠幫助網(wǎng)站應(yīng)對(duì)拒絕服務(wù)攻擊,可防御大規(guī)模DDoS攻擊、CC攻擊的云服務(wù)器,并能有效鑒別和清洗惡意流量,將網(wǎng)絡(luò)安全維護(hù)提供給每個(gè)客戶。那么云服務(wù)器可以防護(hù)哪些攻擊呢?

一、帶寬消耗攻擊

DDoS帶寬消耗攻擊主要為直接洪流攻擊,它利用了攻擊方的資源優(yōu)勢(shì),當(dāng)大量代理發(fā)出的攻擊流量匯聚于目標(biāo)對(duì)象時(shí),足以耗盡其網(wǎng)絡(luò)接入帶寬。常見(jiàn)的帶寬消耗攻擊類型包括:TCP洪水攻擊,UDP以及ICMP洪流攻擊,三者可以單獨(dú)使用,也可同時(shí)使用。

據(jù)研究統(tǒng)計(jì),大多數(shù)DDoS攻擊通過(guò)TCP洪流攻擊實(shí)現(xiàn)。TCP洪水攻擊是一種利用TCP協(xié)議缺陷,使用假冒IP或IP號(hào)段發(fā)送海量偽造的連接請(qǐng)求,從而使得被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式。由于TCP協(xié)議是許多重要應(yīng)用層服務(wù)的基礎(chǔ),所以極大可能對(duì)服務(wù)器的性能造成致命影響。



UDP洪水攻擊是一種日漸猖厥的流量型DoS攻擊,常見(jiàn)的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器,100kbps的UDP洪水攻擊經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱,造成整個(gè)網(wǎng)段的癱瘓。因此,有時(shí)連接到受害系統(tǒng)周邊網(wǎng)絡(luò)的主機(jī)也會(huì)遭遇網(wǎng)絡(luò)連接問(wèn)題。

ICMP洪流攻擊就是通過(guò)代理向受害主機(jī)發(fā)送大量“ping”報(bào)文,這些報(bào)文涌向目標(biāo)并使其回應(yīng)報(bào)文,兩者和起來(lái)的流量將使受害者主機(jī)網(wǎng)絡(luò)帶寬飽和,造成拒絕服務(wù),ping/smurf攻擊軟件都是典型基于ICMP協(xié)議的攻擊軟件,當(dāng)出現(xiàn)ICMP洪流攻擊的時(shí)候,只要禁止ping就行了。

二、系統(tǒng)資源消耗攻擊

DDoS系統(tǒng)資源消耗攻擊包括惡意誤用TCP/IP協(xié)議通信(TCP SYN攻擊與TCP PSH+ACK攻擊)和畸形報(bào)文攻擊兩種方式,兩者都能起到占用系統(tǒng)資源的效果。

SYN攻擊是利用TCP協(xié)議缺陷,通過(guò)發(fā)送大量半連接請(qǐng)求以耗費(fèi)CPU和內(nèi)存資源,除影響主機(jī)外,還可能危害路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。在DDoS方式下,其攻擊強(qiáng)度得到了成百上千倍的增加。SYN攻擊不能被完全阻止,只能通過(guò)加固TCP/IP協(xié)議棧、部署防火墻/路由器等過(guò)濾網(wǎng)關(guān)加以防御,以盡量減輕危害。

TCP PUSH+ACK 攻擊與TCP SYN攻擊一樣,目的在于耗盡受害系統(tǒng)的資源。當(dāng)代理向受害主機(jī)發(fā)送PSH和ACK標(biāo)志設(shè)為1的TCP報(bào)文時(shí),將使接收系統(tǒng)清除所有TCP緩沖數(shù)據(jù),并回應(yīng)一個(gè)確認(rèn)消息。如果這一過(guò)程被大量重復(fù),系統(tǒng)將無(wú)法處理大量的流入報(bào)文,造成服務(wù)崩潰。

畸形報(bào)文攻擊,指攻擊者指使代理向受害主機(jī)發(fā)送有缺陷的IP報(bào)文,使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰,給目標(biāo)系統(tǒng)帶來(lái)?yè)p失。主要的畸形報(bào)文攻擊如Ping of Death(發(fā)送超大尺寸ICMP報(bào)文)Teardrop(利用IP包碎片攻擊)、畸形TCP報(bào)文、 IP-fragment攻擊等。

應(yīng)用層攻擊,它針對(duì)特定的應(yīng)用/服務(wù)緩慢地耗盡應(yīng)用層上的資源。應(yīng)用層攻擊在低流量速率下十分有效,從協(xié)議角度看,攻擊中涉及的流量可能是合法的。這使得應(yīng)用層攻擊比其他類型的DDoS攻擊更加難以檢測(cè)。HTTP洪水、CC攻擊、DNS攻擊等都是應(yīng)用層攻擊的實(shí)例。

HTTP 洪水是利用看似合法的HTTP GET或POST 請(qǐng)求攻擊網(wǎng)頁(yè)服務(wù)器或應(yīng)用,通常使用僵尸網(wǎng)絡(luò)進(jìn)行。僵尸網(wǎng)絡(luò)是通過(guò)將大量主機(jī)感染bot程序病毒所形成的一對(duì)多的控制網(wǎng)絡(luò),黑客可以控制這些僵尸網(wǎng)絡(luò)集中發(fā)動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊,這使得HTTP洪水攻擊很難被檢測(cè)和攔截。

CC攻擊則基于頁(yè)面攻擊的,模擬許多用戶不間斷的對(duì)服務(wù)器進(jìn)行訪問(wèn),并且攻擊對(duì)象往往是服務(wù)器上開銷比較大的動(dòng)態(tài)頁(yè)面,涉及到數(shù)據(jù)庫(kù)訪問(wèn)操作。由于使用代理作為攻擊發(fā)起點(diǎn),具有很強(qiáng)的隱蔽性,系統(tǒng)很難區(qū)分是正常的用戶操作還是惡意流量,進(jìn)而造成數(shù)據(jù)庫(kù)及其連接池負(fù)載過(guò)高,無(wú)法響應(yīng)正常請(qǐng)求。

DNS攻擊主要有兩種形式,一是通過(guò)發(fā)起大量的DNS請(qǐng)求,導(dǎo)致DNS服務(wù)器無(wú)法響應(yīng)正常用戶的請(qǐng)求;二是通過(guò)發(fā)起大量偽造的DNS回應(yīng)包,導(dǎo)致DNS服務(wù)器帶寬擁塞;兩種方式都將導(dǎo)致正常用戶不能解析DNS,從而不能獲取服務(wù)。

創(chuàng)新互聯(lián)提供的海外云服務(wù)器包括香港云服務(wù)器、美國(guó)云服務(wù)器、新加坡云服務(wù)器、臺(tái)灣云服務(wù)器、日本云服務(wù)器、韓國(guó)云服務(wù)器等產(chǎn)品,T級(jí)流量任君揮霍,DDOS,CC全面防護(hù),真正有效保證,為企業(yè)節(jié)省成本,提供了高速穩(wěn)定的服務(wù)器租用

分享文章:高防云服務(wù)器可以防護(hù)哪些攻擊?
地址分享:http://muchs.cn/news29/102229.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷seo公司;服務(wù)項(xiàng)目有云服務(wù)器

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

搜索引擎優(yōu)化