高防服務器能防御的攻擊有:1�����、利用服務器的系統(tǒng)�、協(xié)議漏洞發(fā)動的攻擊,比如:TCP洪水攻擊����、UDP洪水攻擊、ICMP洪流攻擊�;2、發(fā)送異常數(shù)據(jù)報攻擊����,發(fā)送IP碎片;3���、對郵件系統(tǒng)攻擊��,導致受害者郵箱空間被占滿��;4���、僵尸網(wǎng)絡攻擊,自動地執(zhí)行預定義功能��。
具體內(nèi)容如下:
1��、利用系統(tǒng)、協(xié)議漏洞發(fā)動攻擊
TCP洪水攻擊
由于TCP協(xié)議連接三次握手的需要�,在每個TCP建立連接時,都要發(fā)送一個帶SYN標記的數(shù)據(jù)報��,如果在服務器端發(fā)送應答報后�����,客戶端不發(fā)出確認�����,服務器會等待到數(shù)據(jù)超時��,如果大量的受控制客戶發(fā)出大量的帶SYN標記的TCP請求數(shù)據(jù)報到服務器端后都沒有應答�,會使服務器端的TCP資源迅速枯竭,導致正常的連接不能進入��,甚至會導致服務器的系統(tǒng)崩潰�����。
UDP洪水攻擊
UDP是一個無連接協(xié)議��,發(fā)送UDP數(shù)據(jù)報時接受方必須處理該數(shù)據(jù)報�。
ICMP洪流攻擊
ICMP洪流攻擊是通過代理向受害主機發(fā)送大量ICMPECHoREQUEST(“ping’)報文。
2��、發(fā)送異常數(shù)據(jù)報攻擊
發(fā)送IP碎片��,或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰���。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關分片重組的程序漏洞���,當數(shù)據(jù)報在不同的網(wǎng)絡中傳輸時。
3�����、對郵件系統(tǒng)攻擊
向一個郵件地址或郵件服務器發(fā)送大量的相同或不同的郵件���,使得該地址或者服務器的存儲空間塞滿而不能提供正常的服務��。電子郵件炸彈是最古老的匿名攻擊之一��,它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進行身份認證�����,黑客以受害者的email地址訂閱大量的郵件列表�,從而導致受害者的郵箱空間被占滿。
4��、僵尸網(wǎng)絡攻擊
僵尸網(wǎng)絡攻擊是指可以自動地執(zhí)行預定義的功能��、可以被預定義的命令控制����、具有一定人工智能的程序。Bot可以通過溢出漏洞攻擊�、蠕蟲郵件、網(wǎng)絡共享�、口令猜測、P2P軟件�、IRc文件傳遞等多種途徑進入被害者的主機,被害主機被植入Bot后����。
