讲解高防服务器能防御哪些攻击

　　防御DDOS攻击【微电152-1719-5017黄小姐】DDOS防御流量攻击，DDOS防CC流量攻击，专业防御DDOS攻击，防御DDOS攻击，防御CC攻击，DDOS防御，CC防御，DDOS防御CC攻击。

　　高防服务器采用单机防御或者集群防御，攻击直接打在源服务器上的。高防服务器主要通过定期扫描现有的网络节点、在骨干节点配置防火墙、查找可能存在的安全漏洞、用足够的机器承受攻击、充分利用网络设备保护网络资源、过滤不必要的服务和端口等方式来防御DDoS攻击。要真正做好高防，仅靠硬防显然是不够的，实力强的机房都会在硬防上做策略以应对不同种类的攻击，如果防御策略不到位的话，攻击还是会导致服务器的带宽、CPU、内存使用率过高，进而直接影响到源站，造成服务中断等问题。

　　高防服务器能防御哪些攻击?以下是关于此问题的详细介绍：

　　1、利用系统、协议漏洞发动攻击

　　TCP洪水攻击：由于TCP协议连接三次握手的需要，在每个TCP建立连接时，都要发送一个带SYN标记的数据报，如果在服务器端发送应答报后，客户端不发出确认，服务器会等待到数据超时，如果大量的受控制客户发出大量的带SYN标记的TCP请求数据报到服务器端后都没有应答，会使服务器端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致服务器的系统崩溃。

　　UDP洪水攻击：UDP是一个无连接协议，发送UDP数据报时接受方必须处理该数据报。在UDP洪流攻击订时，报文发往受害系统的随机或指定的端口，通常是目标主机的随机端口，这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了数据，若受害系统的某个攻击端口没有运行服务，它将用ICMP报文回应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据报时，使得受害主机应接不暇，造成拒绝服务，同时也会拥塞受害主机周围的网络带宽。

　　ICMP洪流攻击：就是通过代理向受害主机发送大量ICMPECHoREQUEST(“ping’)报文。这些报文涌向目标并使其回应报文，两者和起来的流量将使受害者主机网络带宽饱和，造成拒绝服务。

　　2、发送异常数据报攻击

　　发送IP碎片，或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞，当数据报在不同的网络中传输时。可能需要根据网络的大传输单元(MTU)，将数据报分割成多个分片。各个网络段都有不同的能够处理的大数据单元，当主机收到超过网络主机能够处理的网络数据数据报时，就不知道该怎么处理这种数据报，从而引发系统崩溃。

　　3、对邮件系统的攻击

　　向一个邮件地址或邮件服务器发送大量的相同或不同的邮件，使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是古老的匿名攻击之一，它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证，以受害者的email地址订阅大量的邮件列表，从而导致受害者的邮箱空间被占满。而且在攻击的发展下，新的SMTP协议增加了2个命令，对发信人进行身份认证，在一定程度上降低了电子邮件炸弹的风险。

　　4、僵尸网络攻击

　　通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机，被害主机被植入Bot后，就主动和互联网上的一台或多台控制节点(例如IRC服务器)取得联系，进而自动接收通过这些控制节点发送的控制指令，这些被害主机和控制服务器就组成了BotNet(僵尸网络)。可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。

　　企业具体的选择哪个防御方式还要根据自己网站的实际受攻击情况来具体选择。现在网络安全服务商质量参差不齐，很多安全服务商用很低的价格来吸引企业，但是防御DDOS是有一定成本的，价格如果过低肯定是有问题的。所以企业在接入高防服务时一定要选择专业的安全平台，不能只看到价格成本，一旦没选好，很可能就会给企业造成非常不良的严重后果。