主机攻击：常见网络攻击的方式

　　在这个网络数据时代，如果一个企业被攻击了，损失是不可估量的，选择安全稳定的主机也显得尤其重要了。除了众所周知的DDoS/CC攻击外，Yingsoo Host整理了一下常见的利用系统、协定漏洞发动攻击的方式

　　UDP洪水攻击

　　UDP是一个无联机协定，发送UDP数据包时接受方必须处理该数据包。在UDP洪流攻击订时，报文发往受害系统的随机或指定的端口，通常是目标主机的随机端口，这使得受害系统必须对流入的数据进行分析以确定那个应用服务请求了资料，若受害系统的某个攻击端口没有运行服务，它将用ICMP报文响应一个“目标端口不可达”消息。当控制了大量的代理主机发送这种数据包时，使得受害主机应接不暇，造成拒绝服务，同时也会拥塞受害主机周围的网络频宽。

　　TCP洪水攻击

　　由于TCP协定连接三次握手的需要，在每个TCP建立连接时，都要发送一个带SYN标记的数据包，如果在主机端发送应答报后，客户端不发出确认，主机会等待到数据超时，如果大量的受控制客户发出大量的带SYN标记的TCP请求资料包到主机端后都没有应答，会使主机端的TCP资源迅速枯竭，导致正常的连接不能进入，甚至会导致主机的系统崩溃。

　　ICMP洪流攻击

　　就是通过代理向受害主机发送大量ICMPECHoREQUEST报文。这些报文涌向目标并使其响应报文，两者和起来的流量将使受害者主机网络频宽饱和，造成拒绝服务。

　　发送异常数据包攻击

　　发送IP碎片，或超过主机能够处理的数据包使得受害主机崩溃。著名的TeardroD攻击工具就利用了某些系统IP协定栈中有关分片重组的程序漏洞，当数据包在不同的网络中传输时。可能需要根据网络的最大传输单元（MTU），将数据包分割成多个分片。各个网路段都有不同的能够处理的最大数据单元，当主机收到超过网络主机能够处理的网络数据数据包时，就不知道该怎么处理这种数据包，从而引发系统崩溃。

　　对邮件系统的攻击

　　向一个邮件地址或邮件主机发送大量的相同或不同的邮件，使得该位址或者主机的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一，它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证，黑客以受害者的Email位址订阅大量的邮寄清单，从而导致受害者的邮箱空间被占满。而且在攻击的发展下，新的SMTP协议增加了2个命令，对发信人进行身份认证，在一定程度上降低了电子邮件炸弹的风险。

　　僵尸网络攻击

　　通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智慧的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc档传递等多种途径进入被害者的主机，被害主机被植入Bot后，就主动和互联网上的一台或多台控制节点（例如IRC主机）取得联系，进而自动接收黑客通过这些控制节点发送的控制指令，这些被害主机和控制主机就组成了BotNet（僵尸网络）。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。在面对这些攻击的情况下，很多企业都选择了高防主机，所谓高防主机指的就是机房通过主要的高防设备对恶意数据进行有效鉴别和清洗，具有防御网络攻击功能的主机。

　　Yingsoo Host专业提供香港高防主机的解决方案，拥有完善的全球网络基础设施，使用万兆光纤接入网络，多线智能BGP4基础设施，网络线甚至是中国电信、中国联通和国际顶级互联网服务提供商line的下壹代网络，以及成本最低的高效网络环境，确保数据稳定安全畅快的流通。

　　虚拟主机如何选择网卡类别

　　虚拟主机的分类主要是有单IP和单网卡;双IP地址、双网卡;双IP地址三种方式。其中单网卡双IP和双网卡双IP两种，都有一个电信IP地址和一个网通IP地址。电信用户访问电信IP地址，网通用户访问网通IP地址，这样才能实现电信网通快速访问。

　　1.双网卡双IP的双线：早期一些机房由于自身技术/设备不过关，无法在机房路由器上实现切换，只能采用一台主机两个网卡，两条网线分别接入电信/网通，这样做会导致主机路由随机波动，并导致用户访问时快时慢，甚至完全不能访问，这种实际已经是被淘汰的落后方法。

　　2.单IP的双线：单线单IP实现双线路，这种是新兴的路由技术，这个IP不属于任何电信运营商，当解析的时候，自动判断访问者是那种线路，使该IP走那种线路，满足各线路需要。不过，单IP双线服务是在机房路由器级根据用户线路，切换相应的电信/网通线路，由于大部分双线路机房是从电信、网通获得IP地址，没有权限切换线路，导致根本无法达到全网快速的目的，而一部分有IP自治域的机房，却无法获得从电信/网通获得足够的带宽，导致用户访问速度并不理想。

　　3.单网卡双IP的智能双线：这种方式有点类似上面，但是由于在单网卡上绑定了2个IP，所以可以分别从电信/网通获取IP地址，通过域名解析主机作智能切换，从而避免了单IP双线的弱点，真正实现全网快速访问。

　　网上也有一些运营商采用第三方ISP线路达到双线的效果，就是采用非电信非网通的线路，例如：移动、联通。这种线路连接到无论是电信和网通的速度都是很不错的，效果与真的双线差不多，不过毕竟有带宽限制，小型网站速度很不错，大型的网站就不行了。

　　所以，大家在选择的时候，可以尽量选单网卡双IP的双线或是第三方ISP线路，效果都不错。

　　本公司虚拟主机服务商将会根据您的需要，推荐适合您的虚拟主机网卡。无论是虚拟主机、网站空间在选择时，要选最适合自己的，这样才能让您的网站日后的运行上、应用上实现所有的功能。