高防服務(wù)器究竟能防御哪些攻擊？

高防服務(wù)器指機房通過(guò)主要的高防設備對惡意數據進(jìn)行有效鑒別和清洗，具有防御網(wǎng)絡(luò )攻擊功能的服務(wù)器。

高防服務(wù)器到底能防御哪些攻擊呢

TCP洪水攻擊：

由于TCP協(xié)議連接三次握手的需要，在每個(gè)TCP建立連接時(shí)，都要發(fā)送一個(gè)帶SYN標記的數據報，如果在服務(wù)器端發(fā)送應答包后，客戶(hù)端不發(fā)出確認，服務(wù)器會(huì )等待到數據超時(shí)，如果大量的受控制客戶(hù)發(fā)出大量的帶SYN標記的TCP請求數據包到服務(wù)器端后都沒(méi)有應答，會(huì )使服務(wù)器端的TCP資源迅速枯竭，導致正常的連接不能進(jìn)入，甚至會(huì )導致服務(wù)器的系統崩潰。

ICMP洪流攻擊：

就是通過(guò)代理向受害主機發(fā)送大量ICMPECHoREQUEST報文。這些報文涌向目標并使其回應報文，兩者和起來(lái)的流量將使受害者主機網(wǎng)絡(luò )帶寬飽和，造成拒絕服務(wù)。

發(fā)送異常數據報攻擊

發(fā)送IP碎片，或超過(guò)主機能夠處理的數據報使得受害主機崩潰。各個(gè)網(wǎng)絡(luò )段都有不同的能夠處理的最大數據單元，當主機收到超過(guò)網(wǎng)絡(luò )主機能夠處理的網(wǎng)絡(luò )數據數據報時(shí)，就不知道該怎么處理這種數據報，從而引發(fā)系統崩潰。

對郵件系統的攻擊

向一個(gè)郵件地址或郵件服務(wù)器發(fā)送大量的相同或不同的郵件，使得該地址或者服務(wù)器的存儲空間塞滿(mǎn)而不能提供正常的服務(wù)。電子郵件炸彈是最古老的匿名攻擊之一，它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進(jìn)行身份認證，黑客以受害者的Email地址訂閱大量的郵件列表，從而導致受害者的郵箱空間被占滿(mǎn)。

僵尸網(wǎng)絡(luò )攻擊

通常是指可以自動(dòng)地執行預定義的功能、可以被預定義的命令控制、具有一定人工智能的程序。Bot可以通過(guò)溢出漏洞攻擊、蠕蟲(chóng)郵件、網(wǎng)絡(luò )共享、口令猜測、P2P軟件、IRc文件傳遞等多種途徑進(jìn)入被害者的主機，被害主機被植入Bot后，就主動(dòng)和互聯(lián)網(wǎng)上的一臺或多臺控制節點(diǎn)(例如IRC服務(wù)器)取得聯(lián)系，進(jìn)而自動(dòng)接收黑客通過(guò)這些控制節點(diǎn)發(fā)送的控制指令，這些被害主機和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò ))。

選購高防服務(wù)器的注意事項

一般選高不選低，所有高防服務(wù)器都支持降配升級，所以用戶(hù)在選購高防服務(wù)器時(shí)盡量選擇稍高于需求的配置，后期如果覺(jué)得無(wú)需如此配置，是可以聯(lián)系官網(wǎng)客服或者售后進(jìn)行處理的，費用則按照多退少補原則，配置調整時(shí)，月/年付費價(jià)格即時(shí)生效。
http://www.wakeuphealy.com/cloud/selfconf/?id=52-2-4-10-30