高防服务器能防御的攻击有:1、利用服务器的系统、协议漏洞发动的攻击,比如:TCP洪水攻击、UDP洪水攻击、ICMP洪流攻击;2、发送异常数据报攻击,发送IP碎片;3、对邮件系统攻击,导致受害者邮箱空间被占满;4、僵尸网络攻击,自动地执行预定义功能。
具体内容如下:
1、利用系统、协议漏洞发动攻击
TCP洪水攻击
由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答报后,客户端不发出确认,服务器会等待到数据超时,如果大量的受控制客户发出大量的带SYN标记的TCP请求数据报到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
UDP洪水攻击
UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。
ICMP洪流攻击
ICMP洪流攻击是通过代理向受害主机发送大量ICMPECHoREQUEST(“ping’)报文。
2、发送异常数据报攻击
发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。
3、对邮件系统攻击
向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一,它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满。
4、僵尸网络攻击
僵尸网络攻击是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机,被害主机被植入Bot后。
网友留言: