浙江網站建設伺服器防攻擊

標籤：網站平台   ip協議   原理   ack   平台   網路   設定   進一步   icmp   

網站建設伺服器防攻擊

常見網路攻擊原理  
1.1  TCP  SYN拒絕服務的攻擊  
一般情況下，一個TCP串連的建立需要經過三向交握的過程，即：  
1、  建立發起者向目標電腦發送一個TCP  SYN報文；  
2、  目標電腦收到這個SYN報文後，在記憶體中建立TCP串連控制塊（TCB），然後向發起者回送一個TCP  ACK報文，等待發起者的回應；  
3、  發起者收到TCP  ACK報文後，再回應一個ACK報文，這樣TCP串連就建立起來了。  
利用這個過程，一些惡意的攻擊者可以進行所謂的TCP  SYN拒絕服務的攻擊：  
1、  攻擊者向目標電腦發送一個TCP  SYN報文；  
2、  目標電腦收到這個報文後，建立TCP串連控制結構（TCB），並回應一個ACK，等待發起者的回應；  
3、  而發起者則不向目標電腦回應ACK報文，這樣導致目標電腦一致處於等待狀態。  
可以看出，目標電腦如果接收到大量的TCP  SYN報文，而沒有收到發起者的第三次ACK回應，會一直等待，處於這樣尷尬狀態的半串連如果很多，則會把目標電腦的資源（TCB控制結構，TCB，一般情況下是有限的）耗盡，而不能響應正常的TCP串連請求。  
1.2  ICMP洪水  
正常情況下，為了對網路進行診斷，一些診斷程式，比如PING等，會發出ICMP響應請求報文（ICMP  ECHO），接收電腦接收到ICMP  ECHO後，會回應一個ICMP  ECHO  Reply報文。而這個過程是需要CPU處理的，有的情況下還可能消耗掉大量的資源，比如處理分區的時候。這樣如果攻擊者向目標電腦發送大量的ICMP  ECHO報文（產生ICMP洪水），則目標電腦會忙於處理這些ECHO報文，而無法繼續處理其它的網路資料報文，這也是一種拒絕服務的攻擊（DOS）。 

網站建設伺服器防攻擊 

正常情況下，SYN標誌（串連請求標誌）和FIN標誌（串連拆除標誌）是不能同時出現在一個TCP報文中的。而且RFC也沒有規定IP協議棧如何處理這樣的畸形報文，因此，各個作業系統的協議棧在收到這樣的報文後的處理方式也不同，攻擊者就可以利用這個特徵，通過發送SYN和FIN同時設定的報文，來判斷作業系統的類型，然後針對該作業系統，進行進一步的攻擊。  
1.7  沒有設定任何標誌的TCP報文攻擊  
正常情況下，任何TCP報文都會設定SYN，FIN，ACK，RST，PSH五個標誌中的至少一個標誌，第一個TCP報文（TCP串連請求報文）設定SYN標誌，後續報文都設定ACK標誌。有的協議棧基於這樣的假設，沒有針對不設定任何標誌的TCP報文的處理過程，因此，這樣的協議棧如果收到了這樣的報文，可能會崩潰。攻擊者利用了這個特點，對目標電腦進行攻擊。  
1.8  設定了FIN標誌卻沒有設定ACK標誌的TCP報文攻擊  
正常情況下，ACK標誌在除了第一個報文（SYN報文）外，所有的報文都設定，包括TCP串連拆除報文（FIN標誌設定的報文）。但有的攻擊者卻可能向目標電腦發送設定了FIN標誌卻沒有設定ACK標誌的TCP報文，這樣可能導致目標電腦崩潰。 

網站建設伺服器防攻擊 

超高無限防禦
1:最高達到TB級防禦，絕對打不死
2:無視CC+機房死扛大流量+G口頻寬
3:遊戲，網站平台專用伺服器
4:音樂，流媒體，電影，視訊交談 CDN
5：秒解鎖，低於攻擊範圍1秒即可解鎖，真正秒解
6：7*24小時專業服務 出現故障，及時處理
一手機房，省骨幹網路，有需要可以聯絡企業企鵝：②88⑤23③73⑧

浙江網站建設伺服器防攻擊