? ? ? ?很多企業(yè)都會選擇高防IP來抵御惡意攻擊，具有防御網(wǎng)絡(luò)攻擊功能的高防，那么高防IP能防御哪些攻擊呢？

1、TCP洪水攻擊：

? ? ? ? 由于需要三次TCP連接握手，所以在建立每個TCP連接時發(fā)送一個帶有SYN標(biāo)志的數(shù)據(jù)報。如果客戶端在服務(wù)器發(fā)送應(yīng)答之后沒有發(fā)送確認(rèn)，服務(wù)器將等待數(shù)據(jù)超時。

? ? ? ? 如果大量的受控制客戶發(fā)出大量的帶SYN標(biāo)記的TCP請求數(shù)據(jù)報到服務(wù)器端后都沒有應(yīng)答，會使服務(wù)器端的TCP資源迅速枯竭，導(dǎo)致正常的連接不能進入，甚至?xí)?dǎo)致服務(wù)器的系統(tǒng)崩潰。

2、UDP洪水攻擊：

? ? ? ? UDP是一個無連接協(xié)議，發(fā)送UDP數(shù)據(jù)報時接受方必須處理該數(shù)據(jù)報。在遇到UDP洪流攻擊時，報文發(fā)往受害系統(tǒng)的隨機或指定的端口，通常是目標(biāo)主機的隨機端口，這使得受害系統(tǒng)必須對流入的數(shù)據(jù)進行分析以確定哪個應(yīng)用服務(wù)請求了數(shù)據(jù)。

? ? ? ? 若受害系統(tǒng)的某個攻擊端口沒有運行服務(wù)，它將用ICMP報文回應(yīng)一個“目標(biāo)端口不可達(dá)”消息。當(dāng)控制了大量的代理主機發(fā)送這種數(shù)據(jù)報時，使得受害主機應(yīng)接不暇，造成拒絕服務(wù)，同時也會擁塞受害主機周圍的網(wǎng)絡(luò)帶寬。

3、ICMP洪流攻擊：

? ? ? ? 就是通過代理向受害主機發(fā)送大量ICMPECHoREQUEST報文。這些報文涌向目標(biāo)并使其回應(yīng)報文，兩者合并在一起的流量會使受害者主機網(wǎng)絡(luò)帶寬飽和，造成拒絕服務(wù)。

4、僵尸網(wǎng)絡(luò)攻擊：

? ? ? ? 它通常是指能夠自動執(zhí)行預(yù)先定義的功能，能夠通過預(yù)先定義的命令進行控制，并且具有一定人工智能的程序。Bot可以通過各種方式進入受害者的主機，如溢出漏洞攻擊、蠕蟲郵件、網(wǎng)絡(luò)共享、密碼猜測、P2P軟件、IRc文件傳遞等。

? ? ? ? 被害主機被植入Bot后，就主動和互聯(lián)網(wǎng)上的一臺或多臺控制節(jié)點(例如IRC服務(wù)器)取得聯(lián)系，進而自動接收黑客通過這些控制節(jié)點發(fā)送的控制指令，這些被害主機和控制服務(wù)器就組成了僵尸網(wǎng)絡(luò)。

5、DDoS攻擊：

? ? ? ? 黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動對目標(biāo)主機的拒絕服務(wù)攻擊。黑客可以控制這些“僵尸網(wǎng)絡(luò)”集中發(fā)動對目標(biāo)主機的拒絕服務(wù)攻擊。類似地，也有已知的DDoS攻擊(分布式拒絕服務(wù)攻擊)，攻擊者控制網(wǎng)絡(luò)上的傀儡主機，并對目標(biāo)主機發(fā)起拒絕服務(wù)攻擊。這將導(dǎo)致許多用戶的業(yè)務(wù)崩潰和中斷。

? ? ? ?在IDC服務(wù)中，有很多特殊的術(shù)語，沒有深入的行業(yè)理解，往往讓人感到費解。在高防服務(wù)器租賃中，我們會看到高防服務(wù)器清洗這樣的術(shù)語，“清洗”是什么服務(wù)?清潔的內(nèi)容是什么?

? ? ? ?高防服務(wù)器“清洗”一般指的是流量清洗，是提供給租用服務(wù)器的客戶，針對對其發(fā)起的DOS/DDOS攻擊的監(jiān)控、告警和防護的一種網(wǎng)絡(luò)安全服務(wù)。 流量清洗服務(wù)對客戶的數(shù)據(jù)流量進行實時的監(jiān)控，并在監(jiān)控中及時發(fā)現(xiàn)異常流量(包括DOS攻擊在內(nèi)的攻擊)。在不影響正常業(yè)務(wù)的前提下，清洗掉異常流量，保證客戶業(yè)務(wù)的正常運行。

（1）流量清洗服務(wù)的定位

? ? ? ?主要面對高防服務(wù)器租用中的客戶，尤其是對互聯(lián)網(wǎng)絡(luò)有高度依賴性并且容易受到DDoS等流量攻擊的客戶是本產(chǎn)品的主要使用群體，這類客戶主要有金融行業(yè)、游戲行業(yè)、電商行業(yè)、視頻行業(yè)等。

（2）流量清洗的部署方式

? ? ? ?通過在IDC出口通過旁掛的方式部署探測設(shè)備及防護設(shè)備，通過路由方式引導(dǎo)客戶流量清洗，實現(xiàn)ddos防護的功能。

（3）流量清洗系統(tǒng)的構(gòu)成

? ? ? ?抗DDoS攻擊流量清洗系統(tǒng)由攻擊檢測、攻擊緩解和監(jiān)控管理三大部分構(gòu)成。

? ? ? ? 攻擊檢測系統(tǒng)檢測隱藏在網(wǎng)絡(luò)流量中的非法攻擊流量，發(fā)現(xiàn)攻擊后及時通知并激活防護設(shè)備對流量進行清理。攻擊緩解系統(tǒng)通過專業(yè)的流量凈化產(chǎn)品，將可疑流量從原來的網(wǎng)絡(luò)路徑重定向到凈化產(chǎn)品進行惡意流量識別和剝離。

? ? ? ? ?高防中的流量清理可以有效地滿足客戶對業(yè)務(wù)運行連續(xù)性的要求。同時，通過時間通告、分析報告等服務(wù)內(nèi)容，提高客戶網(wǎng)絡(luò)流量的可見性和安全狀態(tài)的明確性。為金融機構(gòu)、游戲服務(wù)商、電子商務(wù)等因DDOS攻擊而遭受巨大運營損失的客戶提供強大的安全保障。