為了加強防御的全面性和針對性，很多機房針對CC等特殊DDoS攻擊進行防御。用戶在租用高安全服務器時，需要詢問服務提供商能否防御CC攻擊，因為有些服務提供商不會將CC攻擊列為高安全服務器的保護類別。高安全服務器是指能夠通過機房內主要的高安全性設備有效識別和清除惡意數據，并具有防御網絡攻擊功能的服務器。那么高防御服務器可以防御哪些攻擊呢？租用服務器哪個好？小編帶你了解夢飛云。

對郵件系統的攻擊

向郵件地址或郵件服務器發送大量相同或不同的郵件，使得地址或服務器的存儲空間變滿，無法提供正常的服務。電子郵件炸彈是最古老的匿名攻擊之一。它的原理是使用舊的SMTP協議，發送者不需要經過身份驗證。黑客訂閱了大量帶有受害者電子郵件地址的Email列表，導致受害者郵箱空間被占用。此外，隨著攻擊的發展，新的SMTP協議增加了兩個命令來驗證發送者，在一定程度上降低了電子郵件炸彈的風險。

利用系統和協議漏洞發起攻擊

ICMP洪水攻擊:是通過代理向受害主機發送大量的ICMPECHoREQUEST消息。這些信息涌向目標，使他們對信息做出反應。合并的流量將使受害者主機網絡的帶寬飽和，并導致拒絕服務。

TCP泛洪攻擊:由于TCP連接需要三次握手，所以每個TCP連接都要發送一個帶有SYN標簽的數據報。如果客戶端在服務器端發送響應報告后沒有發送確認，服務器將等待數據超時。如果大量被控客戶端發送大量帶有SYN標簽的TCP請求并向服務器端報告而不應答，服務器端的TCP資源會迅速耗盡，導致正常連接失敗，甚至服務器的系統崩潰。

UDP洪水攻擊:UDP是無連接協議，發送UDP數據報時，接收方必須對數據報進行處理。UDP泛洪攻擊時，消息被發送到受害系統的隨機或指定端口，通常是目標主機的隨機端口，這使得受害系統分析傳入的數據，以確定哪個應用服務請求了數據。如果受害系統的攻擊端口不運行該服務，它將通過ICMP消息響應目標端口不可達的消息。當大量代理主機被控制發送這種數據報時，受害主機不堪重負，導致拒絕服務和受害主機周圍的網絡帶寬擁塞。

發送異常數據報攻擊

發送超出主機處理能力的IP片段或數據報會導致受害主機崩潰。當數據報在不同的網絡中傳輸時，眾所周知的拆卸攻擊工具利用了一些系統IP協議棧中與碎片重組相關的程序漏洞。可能需要根據網絡的最大傳輸單位(MTU)將數據報分成多個片段。每個網段可以處理的最大數據單元不同。當主機收到的網絡數據報超過網絡主機的處理能力時，它不知道如何處理這種數據報，從而導致系統崩潰。

僵尸網絡攻擊

一般指能自動執行預定義功能，能被預定義命令控制，具有一定人工智能的程序。Bot可以通過多種方式進入受害者主機，如溢出攻擊、蠕蟲郵件、網絡共享、密碼猜測、P2P軟件、IRc文件傳輸等。受害者主機植入Bot后，會主動聯系互聯網上的一個或多個控制節點(如IRC服務器)，然后自動接收黑客通過這些控制節點發送的控制指令。這些受害主機和控制服務器形成僵尸網絡。黑客可以控制這些僵尸網絡對目標主機發起拒絕服務攻擊。有不懂的請咨詢夢飛云idc了解。