高防服务器的简述与攻击解析(一)《江苏智简云网络安全小知识》
高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。
在选择高防服务器的时候,要先了解防御类型和防御大小。防火墙是介于内部网和外部网之间、专用网和公共网之间的一种保护屏障,防火墙分为两种:一种是软件防火墙、另一种是硬件防火墙。
1、软件防火墙:软件防火墙是寄生于操作平台上的,软件防火墙是通过软件去实现隔离内部网与外部网之间的一种保护屏障。
2、硬件防火墙:硬件防火墙是镶嵌系统内的,硬件防火墙是有软件和硬件结合而生成的,硬件防火墙从性能方面和防御方面都要比软件防火墙要好。
是流量牵引技术,这是一种新型的防御,它能把正常流量和攻击流量区分开,把带有攻击的流量牵引到有防御DDOS、CC等攻击的设备上去,把流量攻击的方向牵引到其它设备上去而不是选择自身去硬抗。
从防御范围来看,高防服务器能够对SYN、UDP、ICMP、HTTP GET等各类DDoS攻击进行防护,并且能针对部分特殊安全要求的web用户提供CC攻击动态防御。一般情况下,基于包过滤的防火墙只能分析每个数据包,或者有限的分析数据连接建立的状态,防护SYN或者变种的SYN、ACK攻击效果不错,但是不能从根本上来分析tcp或者udp协议。
SYN
SYN变种攻击发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。TCP混乱数据包攻击发送伪造源IP的 TCP数据包,TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等,会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞带宽。
针对用UDP协议的攻击很多聊天室,视频音频软件,都是通过UDP数据包传输的,攻击者针对分析要攻击的网络软件协议,发送和正常数据一样的数据包,这种攻击非常难防护,一般防护墙通过拦截攻击数据包的特征码防护,但是这样会造成正常的数据包也会被拦截,针对WEB Server的多连接攻击通过控制大量肉鸡同时连接访问网站,造成网站无法处理瘫痪。由于这种攻击和正常访问网站是一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封,针对WEB Server的变种攻击通过控制大量肉鸡同时连接访问网站,一点连接建立就不断开,一直发送发送一些特殊的GET访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接过来的IP连接数就失效了,因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护。
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN 同时自己也发送一个SYN包 即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接,这段时间的长度称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况,服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源----数以万计的半连接,即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃---即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况称做:服务器端受到了SYN Flood攻击(SYN洪水攻击)
公司主页:http://idc31.com
公司全称:江苏智简云计算有限公司
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
### 江苏智简,江苏智简云,江苏智简云计算,idc31.com,www.idc31.com,徐州华为云,徐州服务器租用,徐州服务器托管,徐州数据中心,徐州云服务器,徐州网站建设,徐州APP搭建,徐州小程序开发,徐州APP开发,徐州网络安全,徐州网络维护,徐州网站维护,徐州网站搭建,徐州网络搭建,徐州网络攻击解决方案,徐州租用服务器,徐州托管服务器,徐州电信机房,徐州联通机房,徐州移动机房,徐州单线机房,徐州双线机房,徐州多线机房,徐州BGP线路机房,徐州系统安装,徐州VPS,徐州虚拟空间,徐州域名注册,徐州网站下载 ,徐州idc公司,徐州网络公司,徐州IDC公司排名,徐州网络公司排名,徐州互联网公司,徐州互联网公司排名,江苏华为云,江苏服务器租用,江苏服务器托管,江苏数据中心,江苏云服务器,江苏网站建设,江苏APP搭建,江苏小程序开发,江苏APP开发,江苏网络安全,江苏网络维护,江苏网站维护,江苏网站搭建,江苏网络搭建,江苏网络攻击解决方案,江苏租用服务器,江苏托管服务器,江苏电信机房,江苏联通机房,江苏移动机房,江苏单线机房,江苏双线机房,江苏多线机房,江苏BGP线路机房,江苏系统安装,江苏VPS,江苏虚拟空间,江苏域名注册,江苏网站下载 ,江苏idc公司,江苏网络公司,江苏IDC公司排名,江苏网络公司排名,江苏互联网公司,江苏互联网公司排名,企业服务器租用,游戏服务器租用,华为云服务器,阿里云服务器,腾讯云服务器,百度云服务器 虚拟云主机,网站备案,云虚拟主机,徐州电信,高防IP,免费永久服务器,云服务器网站,企业云服务器,高防服务器,双线多线BGP线路,网站云服务器###
苏ICP备17047840号-2 