网站服务器租用方式是多数企业及个人的选择，一个安全稳定的服务器对网站的重要性无需再赘述。要保证服务器租用的安全和稳定，除了需要服务器自身有强大的硬、软件基础之外，还需要防范外部的一些因素，常见的就是各种网络攻击，其中DDoS攻击就是目前网络黑客经常使用的一种攻击手段之一。

DDoS攻击，即分布式拒绝服务攻击，是通过以合法请求占用大量网络资源来达到使网络瘫痪的目的。这种攻击方式与传统的模式有所不同，没有明显的规律，也很难仅仅通过协议和服务类型来区分攻击的类型。在服务器租用中，一定要对DDoS攻击的类型进行分析，按照TCP/IP协议的层次，DDoS攻击可分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击和基于应用层的攻击。

1、基于ARP

ARP是无连接的协议，当收到攻击者发送来的ARP应答时，它将接收ARP应答包中的信息，然后更新ARP缓存。因此，一旦接收到这些含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答，服务器都会因忙于处理这些异常而无法正常响应外来的请求，这就使得目标服务器丧失了网络通信能力，产生拒绝服务。

2、基于ICMP

在服务器租用中，攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包，同时将源地址伪装成要攻击的目标服务器的地址。这样该子网上的所有主机均会对此请求包作出答复，向目标服务器发送数据包，该服务器就会受到攻击，导致网络阻塞。

3、基于IP

在网络中传递TCP/IP中的IP数据包时，可将数据包分成更小的片段，到达目的地后再合并重组。这个分段重组的过程存在着漏洞，也缺乏必要的检查。利用IP报文分段后重组的重叠现象攻击服务器，就能引起服务器的内核崩溃。

4、基于应用层

应用层包括SMTP、HTTP、DNS等各种应用协议，其中SMTP定义了两个主机间传输邮件的过程，在基于标准SMTP的邮件服务器中，在客户端请求发送邮件时，是无需对其身份进行验证的。另外，很多邮件服务器都允许邮件中继。这样攻击者就能利用邮件服务器不断向攻击目标发送垃圾邮件，这就大量侵占了服务器租用的资源。

在服务器租用中，必须要做好各种网络攻击的防范，而了解以上几种常见的DDoS攻击类型后，站长就能有针对性采取应对策略。东方网域的高防服务器，依托T级带宽、万兆集群资源，为每台服务器提供高达500G的DDoS攻击防御能力，对SYN、UDP、IMCP等多类DDoS泛洪攻击以及smurf、land flood、ping of death等多类DDoS攻击变种均可有效防御，独有的核心骨干网络有效保证高品质的网络环境和丰富的带宽资源， 4T超高接入，单点硬防国内顶尖，单机200G最低防护高防服务器性价比之王。可应对常见的网络层SYN、UDP、IMCP等泛洪攻击类型，支持HTTP特征过滤、URI过滤、host过滤等web应用防护功能，对frag flood，smurf，stream flood，land flood等畸形报文攻击采取有效防御等等。支持网站类业务及非网站应用接入，高防资源灵活管理、弹性升降，严密的安全机制，专业的售后运维，网站防御秒级生效，轻松应对各类网站攻击，保护业务安全。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有