网站首页 云 主 机
 
公司新闻
行业新闻
您当前的位置:网站首页 ->> 行业新闻
河北高防服务器之Connection Flood
发布时间:2019-09-18 10:41:05 点击:189

  河北高防服务器说到的Connection Flood也被称为连接耗尽攻击,这意味着服务器由于可用连接数而无法正常响应。连接泛洪是一种典型的攻击方法,它使用小流量来攻击大带宽网络服务。此攻击的原理是使用真实IP地址启动与服务器的大量连接。另外,在建立连接后,它不会长时间释放,占用服务器资源,导致服务器上的剩余连接过多,效率低,甚至资源耗尽,无法响应其他客户发起的链路。

  与其他攻击不同,连接耗尽攻击使用真实IP地址来建立与服务器的连接。攻击者控制大量的肉鸡主机或USES代理服务器以启动大规模连接。当连接数超过服务器容量时,无法建立正常连接。通过不断建立与服务器的大量连接,最终服务器的内存资源耗尽。

  当服务器遇到连接洪泛时,通常会发生以下两种情况:

  1、多个源IP和服务器建立了大量的连接;

  2、大量连接处于TIME_WAIT,FIN_WAIT状态;

  显然,如果肉鸡主机数量不够,每个肉鸡主机和服务器都需要建立相当数量的连接才能产生攻击效果。防火墙可以通过限制每个源IP的连接数来最小化攻击的影响。但是,当肉鸡主机数量足够大时,几乎每个源IP只与服务器同时保持两个或三个连接。如果源IP的连接数有限,则可能无法正常访问普通服务。大多数网站都有很多内容,打开一个页面可能需要启动几十个连接到服务器,限制连接可能会使页面上的内容无法正常打开。

  连接耗尽攻击对防火墙的影响是显而易见的。由于大量连接和大量连接表条目,防火墙的负载和内存利用率将显着增加。如果在防火墙部署设备前面,能够保护连接耗尽攻击肉鸡主机连接请求,服务器通过防护设备不能简单地判断SYN数据包是否正常连接,因此只能连接,只有当连接是建立之前他可以确定是否有恶意链接,但这对服务器和防火墙产生了一定的影响。因此,在建立连接之后,如果在短时间内没有有效数据包从客户端到达,则可以将连接确定为“空连接”,并且应该尽快主动清除建立的连接,以便防火墙和服务器可以释放连接表条目。

  Connection Flood也是一个相当棘手的DDoS攻击,而且河北高防认为高防服务器可以更好地抵御这种攻击。河北高防服务器具有大量的DDoS清理能力,为攻击流自动启用相应的保护策略,同时还具有T级保护系统,能够抵御不同的攻击,如同坚如磐石。

 
上一条: 河北高防服务器是什么? 下一条: 企业在公共云安全中需责任共担
关闭窗口
 
Copyright ©2011-2012 版权所有:河北速联速通网络科技有限公司 冀ICP备08088733号-3 公安机关备案号:13010302000093 经营性IDC ICP ISP证编号:B1.B2-20080080