租用云服務(wù)器要怎么來(lái)預防網(wǎng)絡(luò )攻擊?

企業(yè)在租用云服務(wù)器的時(shí)候，除了云主機的性能要關(guān)注，服務(wù)器的安全問(wèn)題也是一大重點(diǎn)。因為如果一旦服務(wù)器被攻擊，那么造成的數據丟失后果是非常嚴重的。那么，租用云服務(wù)器要怎么來(lái)預防網(wǎng)絡(luò )攻擊?

企業(yè)在租用的時(shí)候，除了云主機的性能要關(guān)注，服務(wù)器的安全問(wèn)題也是一大重點(diǎn)。因為如果一旦服務(wù)器被攻擊，那么造成的數據丟失后果是非常嚴重的。

那么，租用云服務(wù)器要怎么來(lái)預防?

1、基于A(yíng)RP

ARP是無(wú)連接的協(xié)議，當收到攻擊者發(fā)送來(lái)的ARP應答時(shí)。它將接收ARP應答包中所提供的信息。更新ARP緩存。因此，含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答均會(huì )使上層應用忙于處理這種異常而無(wú)法響應外來(lái)請求，使得目標主機喪失網(wǎng)絡(luò )通信能力。產(chǎn)生拒絕服務(wù)，如ARP重定向攻擊。

2、基于應用層

應用層包括SMTP，HTTP，DNS等各種應用協(xié)議。其中SMTP定義了如何在兩個(gè)主機間傳輸郵件的過(guò)程，基于標準SMTP的郵件服務(wù)器，在客戶(hù)端請求發(fā)送郵件時(shí)，是不對其身份進(jìn)行驗證的。另外，許多郵件服務(wù)器都允許郵件中繼。攻擊者利用郵件服務(wù)器持續不斷地向攻擊目標發(fā)送垃圾郵件，大量侵占服務(wù)器資源。

3、基于IP

TCP/IP中的IP數據包在網(wǎng)絡(luò )傳遞時(shí)，數據包可以分成更小的片段。到達目的地后再進(jìn)行合并重裝。在實(shí)現分段重新組裝的進(jìn)程中存在漏洞，缺乏必要的檢查。利用IP報文分片后重組的重疊現象攻擊服務(wù)器，進(jìn)而引起服務(wù)器內核崩潰。如Teardrop是基于IP的攻擊。

4、基于ICMP

攻擊者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請求數據包。并將源地址偽裝成想要攻擊的目標主機的地址。這樣，該子網(wǎng)上的所有主機均對此ICMP Echo請求包作出答復，向被攻擊的目標主機發(fā)送數據包，使該主機受到攻擊，導致網(wǎng)絡(luò )阻塞。

為了讓企業(yè)工作能夠穩定運行，必要的防御操作是不可以省去的。我們在選擇云服務(wù)器的時(shí)候，也要多關(guān)注安全這一問(wèn)題。