服务器与服务器安全
1、常见的服务器种类包括机架式服务器、塔式服务器、刀片式服务器、机柜式服务器。其中性能可提供最强的是机柜式服务器,最弱的是塔式服务器。
2、服务器遇到的常见安全威胁有:蠕虫病毒、暴力破解、SQL注入、ddos等。防御DDOS的方法主要有源认证(防护TCP syn)、指纹学习(防护UDP)、重定向域名(防护HTTP)。
3、源认证的原理:主要是当访问者发送SYN连接时同时会有一个序号a,服务器通常会返回一个确认序号a+1,如果说防御设备能够返回一个错误的序号则正常访问者会发送一个置RES位的数据包以请求重置序号,但是攻击者设备不会以此区分。
4、指纹学习原理:所有UDP数据报文是无连接的,但是通过攻击软件发送的UDP报文通常会有一定的相似性,但是正常的UDP报文则是数据字段有很大区别。
5、重定向域名: 首先防护设备会对新到的访问www.haha.com,返回一个重定向的数据包,令访问者去访问另外一个域名www.xixi,com,如果防护设备接收到同一设备在指定时间内的对www.xixi.com的访问,则再次返回一个重定向数据包令其访问www.haha.com并且防护设备将该访问连接添加白名单。攻击者的工具往往只发送一次攻击不会对返回的数据报文处理。