• 跳板机是什么


    跳板机是什么?跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。跳板机有哪些作用?
     
      跳板机是什么
     
      跳板机的安全作用,之前的“运维堡垒主机是什么?有什么作用?”文中曾有详细介绍。跳板机在攻击者手中还有其他的作用:
      
      1、塞满服务器的硬盘
      
      通常,如果服务器可以没有限制地执行写操作,攻击者可以通过发送垃圾邮件、构造大量的错误信息、向匿名FTP塞垃圾文件等方式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。
      
      2、SYN洪水攻击
      
      如果服务器的SYN请求超过了服务器能容纳的限度,缓冲区(BacklogQueue)队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。攻击者可以利用跳板机隐蔽自己主机真实IP同时利用其对目标服务器进行SYN洪水攻击。
      
      3、IP欺骗DOS攻击
      
      这种攻击利用RST位来实现。假设现在有个合法用户(1.1.1.1)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为1.1.1.1,并向服务器发送个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从1.1.1.1发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。攻击时,伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务。
      
      4、带宽DOS攻击
      
      攻击者可以利用跳板机发送请求,来消耗目标服务器缓冲区和服务器带宽,配合上SYN起实施DOS,威力巨大。当然,这种方法是比较初的DOS攻击,并不能够给大型服务器,或者高带宽服务器造成比较严重的伤害。随着云计算技术的出现,分布式存储的应用,这种初DOS攻击已经开始很少被使用,和起到明显的效果。
  • 相关阅读:
    修改eclipse启动程序超时时间
    ssh配置无密码登录
    mac系统下配置域名映射关系
    连接mysql时报:message from server: "Host '192.168.76.89' is not allowed to connect to this MySQL server
    linux下开机启动svn配置
    redhat修复hostname主机名
    VMware克隆虚拟机后网络配置
    java web框架收集
    linux下离线安装svn服务器并配置
    idea把项目提交到svn服务器步骤
  • 原文地址:https://www.cnblogs.com/iors/p/9775572.html
Copyright © 2020-2023  润新知