美國(guó)高防服務(wù)器能防住哪些攻擊？

很多企業(yè)會(huì)選擇美國(guó)高防服務(wù)器來(lái)進(jìn)行抵御惡意攻擊，具有防御網(wǎng)絡(luò)攻擊功能的美國(guó)高防服務(wù)器能防御哪些攻擊呢？

TCP洪水攻擊：

由于TCP協(xié)議連接三次握手的需要，在每個(gè)TCP建立連接時(shí)，都要發(fā)送一個(gè)帶SYN標(biāo)記的數(shù)據(jù)報(bào)，如果在服務(wù)器端發(fā)送應(yīng)答報(bào)后，客戶端不發(fā)出確認(rèn)，服務(wù)器會(huì)等待到數(shù)據(jù)超時(shí)。如果大量的受控制客戶發(fā)出大量的帶SYN標(biāo)記的TCP請(qǐng)求數(shù)據(jù)報(bào)到服務(wù)器端后都沒(méi)有應(yīng)答，會(huì)使服務(wù)器端的TCP資源迅速枯竭，導(dǎo)致正常的連接不能進(jìn)入，甚至?xí)��?dǎo)致服務(wù)器的系統(tǒng)崩潰。

UDP洪水攻擊：

UDP是一個(gè)無(wú)連接協(xié)議，發(fā)送UDP數(shù)據(jù)報(bào)時(shí)接受方必須處理該數(shù)據(jù)報(bào)。在遇到UDP洪流攻擊時(shí)，報(bào)文發(fā)往受害系統(tǒng)的隨機(jī)或指定的端口，通常是目標(biāo)主機(jī)的隨機(jī)端口，這使得受害系統(tǒng)必須對(duì)流入的數(shù)據(jù)進(jìn)行分析以確定哪個(gè)應(yīng)用服務(wù)請(qǐng)求了數(shù)據(jù)。若受害系統(tǒng)的某個(gè)攻擊端口沒(méi)有運(yùn)行服務(wù)，它將用ICMP報(bào)文回應(yīng)一個(gè)“目標(biāo)端口不可達(dá)”消息。當(dāng)控制了大量的代理主機(jī)發(fā)送這種數(shù)據(jù)報(bào)時(shí)，使得受害主機(jī)應(yīng)接不暇，造成拒絕服務(wù)，同時(shí)也會(huì)擁塞受害主機(jī)周?chē)�的網(wǎng)絡(luò)帶寬。

ICMP洪流攻擊：

就是通過(guò)代理向受害主機(jī)發(fā)送大量ICMPECHoREQUEST報(bào)文。這些報(bào)文涌向目標(biāo)并使其回應(yīng)報(bào)文，兩者合并在一起的流量會(huì)使受害者主機(jī)網(wǎng)絡(luò)帶寬飽和，造成拒絕服務(wù)。

僵尸網(wǎng)絡(luò)攻擊：

通常是指可以自動(dòng)地執(zhí)行預(yù)定義的功能、可以被預(yù)定義的命令控制、具有一定人工智能的程序。Bot可以通過(guò)溢出漏洞攻擊、蠕蟲(chóng)郵件、網(wǎng)絡(luò)共享、口令猜測(cè)、P2P軟件、IRc文件傳遞等多種途徑進(jìn)入被害者的主機(jī)。被害主機(jī)被植入Bot后，就主動(dòng)和互聯(lián)網(wǎng)上的一臺(tái)或多臺(tái)控制節(jié)點(diǎn)(例如IRC服務(wù)器)取得聯(lián)系，進(jìn)而自動(dòng)接收黑客通過(guò)這些控制節(jié)點(diǎn)發(fā)送的控制指令，這些被害主機(jī)和控制服務(wù)器就組成了BotNet(僵尸網(wǎng)絡(luò))。

DDoS攻擊：

黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊（DOS攻擊）。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動(dòng)對(duì)目標(biāo)主機(jī)的拒絕服務(wù)攻擊（DOS攻擊）。接下來(lái)同理，會(huì)有大家都知道的DDoS攻擊（分布式拒絕服務(wù)攻擊），攻擊者控制網(wǎng)絡(luò)上的傀儡主機(jī)，對(duì)目標(biāo)主機(jī)發(fā)起拒絕服務(wù)攻擊。這樣一來(lái)就導(dǎo)致很多用戶的業(yè)務(wù)崩潰以及中斷！【秋榮】