高防服務器可防哪些攻擊（二）

發(fā)送IP碎片，或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關分片重組的程序漏洞，當數(shù)據(jù)報在不同的網(wǎng)絡中傳輸時?？赡苄枰鶕?jù)網(wǎng)絡的最大傳輸單元(MTU)，將數(shù)據(jù)報分...2.發(fā)送異常數(shù)據(jù)報攻擊發(fā)送IP碎片，或超過主機能夠處理的數(shù)據(jù)報使得受害主機崩潰。著名的TeardroD攻擊工具就利用了某些系統(tǒng)IP協(xié)議棧中有關分片重組的程序漏洞，當數(shù)據(jù)報在不同的網(wǎng)絡中傳輸時。可能需要根據(jù)網(wǎng)絡的最大傳輸單元(MTU)，將數(shù)據(jù)報分割成多個分片。各個網(wǎng)絡段都有不同的能夠處理的最大數(shù)據(jù)單元，當主機收到超過網(wǎng)絡主機能夠處理的網(wǎng)絡數(shù)據(jù)數(shù)據(jù)報時，就不知道該怎么處理這種數(shù)據(jù)報，從而引發(fā)系統(tǒng)崩潰。3.對郵件系統(tǒng)的攻擊向一個郵件地址或郵件服務器發(fā)送大量的相同或不同的郵件，使得該地址或者服務器的存儲空間塞滿而不能提供正常的服務。電子郵件炸彈是最古老的匿名攻擊之一，它的原理就是利用舊的SMTP協(xié)議不要求對發(fā)信人進行身份認證，黑客以受害者的email地址訂閱大量的郵件列表，從而導致受害者的郵箱空間被占滿。而且在攻擊的發(fā)展下，新的SMTP協(xié)議增加了2個命令，對發(fā)信人進行身份認證，在一定程度上降低了電子郵件炸彈的風險。4.僵尸網(wǎng)絡攻擊通常是指可以自動地執(zhí)行預定義的功能、可以被預定義的命令控制、具有一定人工智能的程序。Bot可以通過溢出漏洞攻擊、蠕蟲郵件、網(wǎng)絡共享、口令猜測、P2P軟件、IRc文件傳遞等多種途徑進入被害者的主機，被害主機被植入Bot后，就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(例如IRC服務器)取得聯(lián)系，進而自動接收黑客通過這些控制節(jié)點發(fā)送的控制指令，這些被害主機和控制服務器就組成了BotNet(僵尸網(wǎng)絡)。黑客可以控制這些“僵尸網(wǎng)絡”集中發(fā)動對目標主機的拒絕服務攻擊。以上就是我們的今日分享，希望對您有所幫助。