租用高防服务器主要能防御的网络攻击:1.利用系统、协议漏洞发动的攻击。2.通过发送异常数据报攻击。3.对邮件系统的攻击。4.僵尸网络攻击。
具体内容如下:
一、泛滥及泛洪攻击
TCP泛滥攻击:因为TCP连接需要三次握手,所以每个TCP连接都要发送一个带有SYN标签的数据报。如果客户端在服务器端发送确认后没有发送确认,服务器将等待数据超时。如果大量受控客户发出大量带有SYN标签的TCP请求并向服务器,报告,将会使服务器的TCP资源迅速耗尽,从而导致正常连接失败,甚至导致服务器系统崩溃。
UDP泛洪攻击:UDP是一种无连接协议,它通常是目标主机的随机端口,因此受害系统必须分析传入的数据,以确定哪个应用程序服务请求了数据。如果受害系统的攻击端口不运行该服务,它将通过ICMP消息响应目标端口不可达的消息。当大量代理主机被控制发送这种数据报时,受害主机不堪重负,导致拒绝服务和受害主机周围的网络带宽拥塞。
ICMP泛洪攻击:就是通过代理向受害主机发送大量的icmp chorequest(“ping”)消息。这些信息涌向目标,使他们对信息做出反应。合并的流量将使受害者主机网络的带宽饱和,并导致拒绝服务。
二、发送超出主机处理能力的IP片段或数据报会导致受害主机崩溃。当数据报在不同的网络中传输时,众所周知的拆卸攻击工具利用了一些系统IP协议栈中与碎片重组相关的程序漏洞。可能需要根据网络的最大传输单位(MTU)将数据报分成多个片段。每个网段可以处理的最大数据单元不同。当主机收到的网络数据报超过网络主机的处理能力时,它不知道如何处理这种数据报,从而导致系统崩溃。
三、向电子邮件地址或电子邮件服务器发送大量相同或不同的电子邮件会使地址或服务器的存储空间变满,无法提供正常服务。电子邮件炸弹是最古老的匿名攻击之一。它的原理是使用旧的SMTP协议,发送者不需要经过身份验证。黑客用受害者的邮箱地址订阅大量邮件列表,导致受害者邮箱空间被占用。此外,随着攻击的发展,新的SMTP协议增加了两个命令来验证发送者,在一定程度上降低了电子邮件炸弹的风险。
四、一般指能自动执行预定义功能,能被预定义命令控制,具有一定人工智能的程序。Bot可以通过溢出攻击、蠕虫邮件、网络共享、密码猜测、P2P软件、IRc文件传输等方式进入受害者主机。被植入Bot后,受害者的主机主动联系互联网上的一个或多个控制节点(如IRC服务器,然后自动接收黑客通过这些控制节点发送的控制指令。这些受害者主机和控制服务器形成僵尸网络。黑客可以控制这些僵尸网络对目标主机发起拒绝服务攻击。
