高防服务器的防御攻击方式:1.syn报文超过一定数量pps后自动进入流量防御。2.当防御CC攻击达到一定量时,会对流量进行牵引。3.受害系统的某个攻击端口没有运行服务,将用ICMP报文回应一个“目标端口不可达”消息。4.根据网络的最大传输单元(MTU),将数据报分割成多个分片。
具体内容如下:
一、流量防御
高防服务器在syn报文超过一定数量pps后,会自动进入防御状态,对攻击流量进行防御,放行正常的流量。在防御阀值没有达到的时候,所有的攻击都会由服务器自身进行防御。
二、CC防御
当客户被CC攻击的时候,需要机房开启CC防御。一般来说,当防御达到一定的量时候,会对流量进行牵引。用户也可以根据自身的需求增加防御能力。
三、UDP洪水攻击防御
UDP是一个无连接协议,常是目标主机的随机端口,这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据,若受害系统的某个攻击端口没有运行服务,它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时,使得受害主机应接不暇,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽。
四、发送异常数据报攻击防御
发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片。各个网络段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据报时,就不知道该怎么处理这种数据报,从而引发系统崩溃。
