高防云服務(wù)器能防御哪些類型的攻擊？

高防云服務(wù)器ddos攻擊、CC攻擊云服務(wù)器類型可以幫助網(wǎng)站應(yīng)對拒絕服務(wù)攻擊，有效識別和清理惡意流量，為單個客戶提供網(wǎng)絡(luò)安全維護(hù)。那么，高防云服務(wù)器能防止哪些類型的攻擊呢？

1.帶寬消耗攻擊

DDoS帶寬消耗攻擊主要是直接洪流攻擊，它利用攻擊者的資源優(yōu)勢。當(dāng)大量代理發(fā)出的攻擊流量聚集在目標(biāo)對象中時，其網(wǎng)絡(luò)接入帶寬就足夠耗盡了。常見的帶寬消耗攻擊類型包括：TCP洪水攻擊(SYN Flood)，UDP以及ICMP洪流攻擊，三者可單獨(dú)或同時使用。

據(jù)研究統(tǒng)計(jì)，大部分都是DDoS攻擊通過TCP實(shí)現(xiàn)洪流攻擊。TCP洪水攻擊是一種利用TCP使用假冒協(xié)議缺陷IP或IP發(fā)送大量偽造的連接請求，使被攻擊方的資源耗盡（CPU全負(fù)荷或內(nèi)存不足)的攻擊方法。TCP協(xié)議是許多重要應(yīng)用層服務(wù)的基礎(chǔ)，因此很可能對服務(wù)器的性能產(chǎn)生致命影響。UDP洪水攻擊是一種日益猖獗的流量型DoS攻擊，常見的情況是大量使用UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器，100kbps的UDP洪水攻擊經(jīng)常癱瘓防火墻等線路骨干設(shè)備，導(dǎo)致整個網(wǎng)段癱瘓。因此，有時連接到受害系統(tǒng)周圍網(wǎng)絡(luò)的主機(jī)也會遇到網(wǎng)絡(luò)連接問題。ICMP洪流攻擊是通過代理向受害者主機(jī)發(fā)送的ICMP_ECHO REQEST (“ping)報(bào)文，這些報(bào)文涌向目標(biāo)，使其回應(yīng)報(bào)文，兩者的流量和流量將使受害者主機(jī)網(wǎng)絡(luò)帶寬飽和，導(dǎo)致拒絕服務(wù)，ping/smurf攻擊軟件是基于典型的ICMP當(dāng)出現(xiàn)協(xié)議攻擊軟件時ICMP洪流攻擊時，只要禁止ping就行了。

2.系統(tǒng)資源消耗攻擊

DDoS系統(tǒng)資源消耗攻擊包括惡意誤用TCP/IP協(xié)議通信（TCP SYN攻擊與TCP PSH ACK攻擊)和異常報(bào)紙攻擊都可以占用系統(tǒng)資源。

SYN攻擊是利用TCP通過發(fā)送大量的半連接請求來消耗協(xié)議缺陷CPU以及內(nèi)存資源，除了影響主機(jī)外，還可能危及路由器、防火墻等網(wǎng)絡(luò)系統(tǒng)。DDoS在這種方式下，攻擊強(qiáng)度增加了數(shù)百倍。SYN攻擊不能完全阻止，只能通過加固TCP/IP協(xié)議棧、部署防火墻/路由器等過濾網(wǎng)進(jìn)行防御，盡量減少危害。TCP PUSH ACK 攻擊與TCP SYN攻擊的目的是耗盡受害者系統(tǒng)的資源。當(dāng)代理向受害者主機(jī)發(fā)送PSH和ACK標(biāo)志設(shè)為1的TCP報(bào)文時，所有接收系統(tǒng)將被清除TCP緩沖數(shù)據(jù)(無論緩沖區(qū)是滿還是不滿)，并回應(yīng)確認(rèn)信息。如果這個過程被大量重復(fù)，系統(tǒng)將無法處理大量流入報(bào)紙，導(dǎo)致服務(wù)崩潰。異常報(bào)紙攻擊是指攻擊者指示代理向受害者主機(jī)發(fā)送缺陷IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包裝時會崩潰，給目標(biāo)系統(tǒng)帶來損失。主要的異常報(bào)紙攻擊，如Ping of Death(發(fā)送超大尺寸ICMP報(bào)文）Teardrop（利用IP碎片攻擊)，畸形TCP報(bào)文、 IP-fragment攻擊等。

3.攻擊應(yīng)用層

應(yīng)用層攻擊不是通過流量或?qū)υ捬蜎]網(wǎng)絡(luò)，而是慢慢消耗應(yīng)用層上的資源供特定的應(yīng)用/服務(wù)。應(yīng)用層攻擊在低流量速率下非常有效。從協(xié)議的角度來看，攻擊中涉及的流量可能是合法的。這使得應(yīng)用層攻擊比其他類型更好DDoS攻擊更難檢測。HTTP洪水、CC攻擊、DNS攻擊等都是應(yīng)用層攻擊的例子。

HTTP 利用看似合法的洪水HTTP GET或POST 通常使用僵尸網(wǎng)絡(luò)攻擊網(wǎng)頁服務(wù)器或應(yīng)用程序。僵尸網(wǎng)絡(luò)通過感染大量主機(jī)bot黑客可以控制程序病毒形成的一對多控制網(wǎng)絡(luò)，集中對目標(biāo)主機(jī)的拒絕服務(wù)攻擊，這使得HTTP洪水攻擊難以檢測和攔截。CC攻擊是基于頁面攻擊，模擬許多用戶不斷訪問服務(wù)器，攻擊對象通常是服務(wù)器上昂貴的動態(tài)頁面，涉及數(shù)據(jù)庫訪問操作。由于使用代理作為攻擊的起點(diǎn)，隱蔽性強(qiáng)，系統(tǒng)難以區(qū)分用戶操作正?；驉阂饬髁?，導(dǎo)致數(shù)據(jù)庫及其連接池負(fù)載過高，無法響應(yīng)正常要求。DNS攻擊主要有兩種形式，一種是通過發(fā)起大量攻擊DNS請求，導(dǎo)致DNS服務(wù)器無法響應(yīng)正常用戶的請求（Dns Query Flood）；二是發(fā)起大量偽造DNS導(dǎo)致回應(yīng)包DNS帶寬擁塞的服務(wù)器（Dns Reply Flood）；兩種方法都會導(dǎo)致正常用戶無法分析DNS，無法獲得服務(wù)。

騰佑科技高防云服務(wù)器即將上線，全面抵抗多種類型DDoS攻擊入侵，大量帶寬，性能穩(wěn)定，滿足全業(yè)務(wù)場景接入，支持網(wǎng)站和非網(wǎng)站應(yīng)用保護(hù)，點(diǎn)擊詳細(xì)信息：