作者:高防服务器 时间:2019-08-06 13:18
现在这个社会,每天玩游戏的人是非常的多的,在这样的一个过程中,选择一个稳定的服务器是非常的重要的,高防服务器正好满足了用户这方面的需求,下面小编就为大家介绍一下它的相关知识.
DDoS攻击的分类:
DDoS攻击(分布式拒绝服务攻击)是网络安全的一大危害之一,黑客通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.
在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分的.
在高防服务器租用中,对DDoS攻击进行必要的分析,可了解到这种攻击的分类.按照TCP/IP协议的层次可将DDOS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击.
基于ARP
ARP是无连接的协议,当收到攻击者发送来的ARP应答时.它将接收ARP应答包中所提供的信息.更新ARP缓存.
因此,含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答均会使上层应用忙于处理这种异常而无法响应外来请求,使得目标主机丧失网络通信能力.产生拒绝服务,如ARP重定向攻击.
基于ICMP
攻击者向一个子网的广播地址发送多个ICMPEcho请求数据包.并将源地址伪装成想要攻击的目标主机的地址.这样,该子网上的所有主机均对此ICMPEcho请求包作出答复,向被攻击的目标主机发送数据包,使该主机受到攻击,导致网络阻塞.
基于IP
TCP/IP中的IP数据包在网络传递时,数据包可以分成更小的片段.到达目的地后再进行合并重装.在实现分段重新组装的进程中存在漏洞,缺乏必要的检查.利用IP报文分片后重组的重叠现象攻击服务器,进而引起服务器内核崩溃.如Teardrop是基于IP的攻击.
基于应用层
应用层包括SMTP,HTTP,DNS等各种应用协议.其中SMTP定义了如何在两个主机间传输邮件的过程,基于标准SMTP的邮件服务器,在客户端请求发送邮件时,是不对其身份进行验证的.
另外,许多邮件服务器都允许邮件中继.攻击者利用邮件服务器持续不断地向攻击目标发送垃圾邮件,大量侵占服务器资源.
DDoS攻击较复杂,了解这种攻击的分类,可更易找出应对策略,掌握预防的技巧.
高防服务器租用如何提供高性能防御?
伴随着经济的快速发展,很多的用户在服务器租用的选择方面,对安全的要求更加的高,我们简单的总结高防服务器租用如何提供高性能防御,给更多的用户进行普及,也希望可以帮助到您.
1.高防服务器标准防御
提供自动DDos流量防御,手工CC防御.
比如当syn报文超过一定数量pps后,会自动进入防御状态.拦截攻击流量,放行正常流量.在没有达到防御阀值前所有攻击由服务器自身防御.
另外每个源IP到服务器的最高连接数有限制,对每个连接刷新频率也有限制.考虑一般用户基本不使用UDP业务,对UDP流量有速率限制.
当客户被CC攻击时候,需要联系机房手工开启CC防御.
标准客户默认防御能力10G流量防御,当攻击流量超过10G后,该IP地址会直接被牵引.
客户可以根据自己的需求增加防御能力.
2.UDP业务标准防御
针对有UDP业务的客户.提供自动DDos流量防御,手工CC防御.
开放所有UDP端口,放宽UDP流量限制,UDP防御触发阀值为标准客户的100倍.其他防御参数和标准客户相同
3.高性能服务器防御
提供自动DDos流量防御,手工CC防御.
由于高性能的服务器对DDos的抵抗力较强,所以在标准客户防御的基础上调高了防火墙各项DDos防御触发阀值.
在没有达到防御阀值前所有攻击由服务器自身防御.可以避免一些客户正常业务被防火墙误屏蔽.对UDP流量速率限制.
4.UDP业务高性能防御
针对有UDP业务的客户.提供自动DDos流量防御,手工CC防御.
调高了防火墙各项DDos防御触发阀值.开放所有UDP端口,放宽UDP流量限制.
以上就是相关的介绍,相信大家对高防服务器租用有了一定的了解.
傲翔云无忧服务
独服自助管理系统
1对1在线服务
3分钟急速响应