网络攻击可以分为两种情况:一种是从数据中心外部直接发动攻击,这种攻击公开,快且迅速,达到摧毁数据中心网络的目的;另一种是从数据中心内部越权操作,这种攻击具有隐蔽性,长期潜伏在数据中心网络内部蓄势而发,最终由量变到质变,攻陷数据中心网络。这两种攻击方式都会对数据中心网络造成毁灭性打击,不管是哪种攻击,要么是消耗网络资源,网络数据无法传递,要么是利用IP协议的缺陷,产生网络表项紊乱。
可以从哪些方面攻击网络资源呢 ?
带宽、CPU、内存缓存、TCP端口号或者TCP会话数等都属于网络资源。通过攻击侵占到这些有限资源,使其他正常流量访问缓慢或无法访问,致使运转不正常;还可以向网络注入大量的流量控制报文,造成带宽拥塞的假象,降低网络转发速度,从而使业务流量转发速率也随之降下来;网络攻击有时还会针对网络设备发起协议攻击,引起设备的CPU升高,造成协议超时震荡;有时还会对设备发起内存攻击,通过大量的网络连接消耗设备内存,导致设备内存迅速被耗尽,设备被异常重启,导致网络业务中断。
如何利用缺陷达到攻击效果?
以太网协议经历几十年的发展依然有一些协议漏洞,存在安全性问题,不少网络攻击都是利用这些已知缺陷,达到攻陷网络的目的。比如发送总长度超过最长字节即65535的超大包,一些老系统内核在处理时候就会出现问题 ,导致崩溃或者拒绝服务;ARP欺骗通过冒充网关或其他主机使得到达网关或主机的流量通过攻击进行转发。通过转发流量可以对流量进行控制和查看,从而控制流量或得到机密信息。
数据中心网络安全问题需要引起广泛关注,网络协议标准早就颁布已不会做太多改变。因此数据中心就需要根据网络攻击的常用模型,有针对性地做防护,在关键位置增加安全防护设备,保护数据中心脆弱的网络系统。互联先锋作为知名海外网络服务商,提供独享国际出口大带宽以保证带宽资源充足,可增加400GDDOS防御,另有专业技术人员提供7*24小时服务,为您解决海外数据中心安全问题之忧。