高防御虛擬主機能防止的網絡攻擊有:1、帶寬消耗攻擊,包括常見的TCP洪水攻擊、UDP及ICMP洪流攻擊;2、系統資源消耗攻擊,包括惡意誤用TCP/IP協議通信和畸形報文攻擊;3、對應用層的攻擊,包括HTTP洪水、CC攻擊、DNS攻擊等。
具體內容如下:
1、帶寬消耗攻擊
DDoS帶寬消耗攻擊主要為直接洪流攻擊,它利用了攻擊方的資源優勢,當大量代理發出的攻擊流量匯聚于目標對象時,足以耗盡其網絡接入帶寬。常見的帶寬消耗攻擊類型包括:TCP洪水攻擊(SYN Flood),UDP以及ICMP洪流攻擊,三者可以單獨使用,也可同時使用。
2、系統資源消耗攻擊
DDoS系統資源消耗攻擊包括惡意誤用TCP/IP協議通信(TCP SYN攻擊與TCP PSH+ACK攻擊)和畸形報文攻擊兩種方式,兩者都能起到占用系統資源的效果。
3、對應用層的攻擊
應用層攻擊并非使用流量或會話來淹沒網絡,它針對特定的應用/服務緩慢地耗盡應用層上的資源。應用層攻擊在低流量速率下十分有效,從協議角度看,攻擊中涉及的流量可能是合法的。這使得應用層攻擊比其他類型的DDoS攻擊更加難以檢測。HTTP洪水、CC攻擊、DNS攻擊等都是應用層攻擊的實例。
