高云服务器主机可以防御哪些攻击？

高防云服务器主机可以防御的攻击如下:1 .消耗带宽的攻击。常见的消耗带宽的攻击有tcp flood攻击、udp和icmp flood攻击；2.系统资源消耗攻击，包括恶意误用tcp/ip协议通信和畸形消息攻击，都会占用系统资源。

详情如下:

1.带宽消耗攻击

Ddos带宽消耗攻击主要是直接泛洪攻击，利用攻击者的资源优势。当大量来自代理的攻击流量汇聚到目标对象上时，足以耗尽其网络接入带宽。常见的带宽消耗攻击类型有tcp洪泛攻击、udp洪泛攻击和icmp洪泛攻击，可以单独使用，也可以同时使用。

据研究统计，大多数ddos攻击都是通过tcp flood攻击实现的。Tcp flood攻击是一种利用Tcp协议缺陷，使用假ip或ip号段发送海量伪造连接请求，从而使被攻击方资源耗尽(cpu满负荷或内存不足)的攻击方式。由于tcp协议是许多重要应用层服务的基础，因此它可能会对服务器的性能产生致命的影响。

Udp flood攻击是一种日益猖獗的流量拒绝服务攻击。常见的情况是大量的udp包被用来攻击dns服务器或radius认证服务器和流媒体视频服务器。100kbps的udp flood攻击往往会瘫痪线路上的防火墙等骨干设备，导致整个网段瘫痪。因此，有时连接到受害系统周围网络的主机也会遇到网络连接问题。

Icmp flood攻击是通过代理向受害主机发送大量“ping”消息。这些消息冲向目标，并使其对消息做出响应。两者的结合流量将使受害主机的网络带宽饱和，从而导致拒绝服务。ping/smurf攻击软件是典型的基于icmp协议的攻击软件。当icmp洪水攻击发生时，只需禁止ping即可。

2.攻击系统资源消耗

Ddos系统资源消耗攻击包括恶意误用tcp/ip协议通信(tcp syn攻击和tcp psh+ack攻击)和畸形消息攻击，这两种攻击都会占用系统资源。

Syn攻击利用tcp协议缺陷，通过发送大量半连接请求消耗cpu和内存资源，不仅影响主机，还可能危害路由器、防火墙等网络系统。在ddos模式下，其攻击强度增加了数百倍。Syn攻击无法完全防范，只能通过加强tcp/ip协议栈和部署防火墙/路由器等过滤网关来防御，将危害降到最低。

Tcp push+ack攻击和tcp syn攻击一样，目的是耗尽受害系统的资源。当代理向受害主机发送psh和ack标志设置为1的tcp消息时，它将使接收系统清除所有tcp缓冲数据并响应确认消息。如果这个过程重复很多次，系统将无法处理大量的传入消息，从而导致服务崩溃。

畸形报文攻击是指攻击者指示代理向受害主机发送有缺陷的ip报文，使目标系统在处理此类ip报文时崩溃，给目标系统带来损失。主要的畸形消息攻击有ping of death(发送过大的icmp消息)、teardrop(使用ip数据包碎片攻击)、畸形tcp消息、ip碎片攻击等。

应用层攻击，缓慢耗尽特定应用程序/服务的应用层资源。应用层攻击在低流量率下非常有效。从协议的角度来看，攻击中涉及的流量可能是合法的。这使得应用层攻击比其他类型的ddos攻击更难检测。Http，cc攻击，dns攻击等。都是应用层攻击的例子。

Http floods是通过使用看似合法的http get或post请求对web服务器或应用程序进行攻击，通常使用僵尸网络。僵尸网络是通过用僵尸程序病毒感染大量主机而形成的一对多的控制网络。黑客可以控制这些僵尸网络对目标主机发起拒绝服务攻击，这使得http flood攻击很难被检测和拦截。

Cc攻击是基于页面的攻击，模拟很多用户连续访问服务器，攻击对象往往是服务器上的动态页面，涉及数据库访问操作。由于以代理作为攻击的起点，具有很强的隐蔽性，系统很难区分正常用户操作和恶意流量，导致数据库及其连接池过载，无法响应正常请求。

dns攻击主要有两种形式。第一，通过发起大量的dns请求，dns服务器无法响应正常用户的请求；二是通过发起大量伪造的dns响应包，造成dns服务器带宽拥塞；无论哪种方式，正常用户都无法解析dns，因此无法获得服务。

以上内容来自互联网，不代表本站全部观点！欢迎关注我们:zhujipindao。com