為了加強(qiáng)防御的全面性和針對性，很多機(jī)房針對CC等特殊DDoS攻擊進(jìn)行防御。用戶在租用高安全服務(wù)器時(shí)，需要詢問服務(wù)提供商能否防御CC攻擊，因?yàn)橛行┓?wù)提供商不會(huì)將CC攻擊列為高安全服務(wù)器的保護(hù)類別。高安全服務(wù)器是指能夠通過機(jī)房內(nèi)主要的高安全性設(shè)備有效識(shí)別和清除惡意數(shù)據(jù)，并具有防御網(wǎng)絡(luò)攻擊功能的服務(wù)器。那么高防御服務(wù)器可以防御哪些攻擊呢？租用服務(wù)器哪個(gè)好？小編帶你了解夢飛云。

對郵件系統(tǒng)的攻擊

向郵件地址或郵件服務(wù)器發(fā)送大量相同或不同的郵件，使得地址或服務(wù)器的存儲(chǔ)空間變滿，無法提供正常的服務(wù)。電子郵件炸彈是最古老的匿名攻擊之一。它的原理是使用舊的SMTP協(xié)議，發(fā)送者不需要經(jīng)過身份驗(yàn)證。黑客訂閱了大量帶有受害者電子郵件地址的Email列表，導(dǎo)致受害者郵箱空間被占用。此外，隨著攻擊的發(fā)展，新的SMTP協(xié)議增加了兩個(gè)命令來驗(yàn)證發(fā)送者，在一定程度上降低了電子郵件炸彈的風(fēng)險(xiǎn)。

利用系統(tǒng)和協(xié)議漏洞發(fā)起攻擊

ICMP洪水攻擊:是通過代理向受害主機(jī)發(fā)送大量的ICMPECHoREQUEST消息。這些信息涌向目標(biāo)，使他們對信息做出反應(yīng)。合并的流量將使受害者主機(jī)網(wǎng)絡(luò)的帶寬飽和，并導(dǎo)致拒絕服務(wù)。

TCP泛洪攻擊:由于TCP連接需要三次握手，所以每個(gè)TCP連接都要發(fā)送一個(gè)帶有SYN標(biāo)簽的數(shù)據(jù)報(bào)。如果客戶端在服務(wù)器端發(fā)送響應(yīng)報(bào)告后沒有發(fā)送確認(rèn)，服務(wù)器將等待數(shù)據(jù)超時(shí)。如果大量被控客戶端發(fā)送大量帶有SYN標(biāo)簽的TCP請求并向服務(wù)器端報(bào)告而不應(yīng)答，服務(wù)器端的TCP資源會(huì)迅速耗盡，導(dǎo)致正常連接失敗，甚至服務(wù)器的系統(tǒng)崩潰。

UDP洪水攻擊:UDP是無連接協(xié)議，發(fā)送UDP數(shù)據(jù)報(bào)時(shí)，接收方必須對數(shù)據(jù)報(bào)進(jìn)行處理。UDP泛洪攻擊時(shí)，消息被發(fā)送到受害系統(tǒng)的隨機(jī)或指定端口，通常是目標(biāo)主機(jī)的隨機(jī)端口，這使得受害系統(tǒng)分析傳入的數(shù)據(jù)，以確定哪個(gè)應(yīng)用服務(wù)請求了數(shù)據(jù)。如果受害系統(tǒng)的攻擊端口不運(yùn)行該服務(wù)，它將通過ICMP消息響應(yīng)目標(biāo)端口不可達(dá)的消息。當(dāng)大量代理主機(jī)被控制發(fā)送這種數(shù)據(jù)報(bào)時(shí)，受害主機(jī)不堪重負(fù)，導(dǎo)致拒絕服務(wù)和受害主機(jī)周圍的網(wǎng)絡(luò)帶寬擁塞。

發(fā)送異常數(shù)據(jù)報(bào)攻擊

發(fā)送超出主機(jī)處理能力的IP片段或數(shù)據(jù)報(bào)會(huì)導(dǎo)致受害主機(jī)崩潰。當(dāng)數(shù)據(jù)報(bào)在不同的網(wǎng)絡(luò)中傳輸時(shí)，眾所周知的拆卸攻擊工具利用了一些系統(tǒng)IP協(xié)議棧中與碎片重組相關(guān)的程序漏洞。可能需要根據(jù)網(wǎng)絡(luò)的最大傳輸單位(MTU)將數(shù)據(jù)報(bào)分成多個(gè)片段。每個(gè)網(wǎng)段可以處理的最大數(shù)據(jù)單元不同。當(dāng)主機(jī)收到的網(wǎng)絡(luò)數(shù)據(jù)報(bào)超過網(wǎng)絡(luò)主機(jī)的處理能力時(shí)，它不知道如何處理這種數(shù)據(jù)報(bào)，從而導(dǎo)致系統(tǒng)崩潰。

僵尸網(wǎng)絡(luò)攻擊

一般指能自動(dòng)執(zhí)行預(yù)定義功能，能被預(yù)定義命令控制，具有一定人工智能的程序。Bot可以通過多種方式進(jìn)入受害者主機(jī)，如溢出攻擊、蠕蟲郵件、網(wǎng)絡(luò)共享、密碼猜測、P2P軟件、IRc文件傳輸?shù)取Ｊ芎φ咧鳈C(jī)植入Bot后，會(huì)主動(dòng)聯(lián)系互聯(lián)網(wǎng)上的一個(gè)或多個(gè)控制節(jié)點(diǎn)(如IRC服務(wù)器)，然后自動(dòng)接收黑客通過這些控制節(jié)點(diǎn)發(fā)送的控制指令。這些受害主機(jī)和控制服務(wù)器形成僵尸網(wǎng)絡(luò)。黑客可以控制這些僵尸網(wǎng)絡(luò)對目標(biāo)主機(jī)發(fā)起拒絕服務(wù)攻擊。有不懂的請咨詢夢飛云idc了解。