发送异常数据报攻击
发送IP碎片,或者超过主机可以处理的数据报,会导致受害者崩溃。众所周知的TeardroD攻击工具利用了在不同网络中传输数据包时,与分段和重组相关的一些系统的IP栈中的一些漏洞。可能需要根据网络的最大传输单元(MTU)将数据报划分为多个分区片。每个网络段具有不同的可处理的最大数据单元。当主机接收到比网络主机能够处理的更多的网络数据包时,它不知道如何处理这些数据包,从而导致系统崩溃。
高防御服务器能抵御什么攻击?
TCP洪水攻击:由于TCP协议连接三次握手的需要,在每个TCP建立连接时,都要发送一个带SYN标记的数据报,如果在服务器端发送应答报后,客户端不发出确认,服务器会等待到数据超时,如果大量的受控制客户发出大量的带SYN标记的TCP请求数据报到服务器端后都没有应答,会使服务器端的TCP资源迅速枯竭,导致正常的连接不能进入,甚至会导致香港服务器的系统崩溃。
UDP洪水攻击:UDP是一个无连接协议,发送UDP数据报时接受方必须处理该数据报。在UDP洪流攻击订时,报文发往受害系统的随机或指定的端口,通常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。
ICMP洪水攻击是通过代理向受害者发送大量的ICMPECHORQUEST(ping)消息。这些消息冲向目标并响应消息。组合业务将饱和被害人主机网络的带宽并导致拒绝服务。
攻击邮件系统。
向邮件地址或邮件香港服务器发送大量相同或不同的邮件,使地址或服务器充满存储空间,无法提供正常服务。电子邮件炸弹是最古老的匿名攻击之一。它的原理是,旧的SMTP协议不需要发送者的身份认证。黑客订阅了大量带有受害者电子邮件地址的邮件列表,从而占用了受害者的邮箱空间。此外,随着攻击的发展,新的SMTP协议增加了两个命令对发送方进行身份验证,在一定程度上降低了电子邮件炸弹的风险。
僵尸网络攻击
通常指能够自动执行预定义功能、能够由预定义命令控制、具有一定的人工智能的程序。Bot可以通过多种方式进入受害者的主机,如溢出漏洞攻击、蠕虫电子邮件、网络共享、密码猜测、P2P软件、IRc文件传输等。在受害者的主机被植入Bot之后,它主动地联系因特网上的一个或多个控制节点(例如IRC服务器),然后自动接收黑客的通道。这些控制节点发送控制指令,这些被害主机和控制服务器形成僵尸网络(僵尸网络)。黑客可以控制这些僵尸网络在目标主机上发起拒绝服务攻击。更多香港服务器租用详情可咨询Bignet专业客服。