服务器性能影响和SYN攻击原理
新闻资讯 2020-12-05 14:23 6525

  服务器英文名称为“Server”,指的是在网络环境中为客户机(Client)提供各种服务的,特殊的专用计算机,在网络中,服务器承担着数据的存储,转发,发布等关键任务,是各类基于客户机/服务器(C/S)模式网络中不可或缺的重要组成部分,作为一台服务器首先要求的是它必须可靠,即“可用性”,因为服务器所面对的是整个网络的用户,而不是本机登录用户,只要网络中有用户,服务器就不能断,在一些特殊应用领域,即使没用户使用有些服务器也vps得不间断地工作,因为它必须持续地为用户提供连接服务,而不管是在上班,还是下班,也不管是工作日,还是休息,节假日,这就是为什么服务器首先必须要求具备极高的稳定性能的根本原因。

  影响一用户配置水平。

  由于大部分邮件服务器的各项参数是可以调整的,因此,对于用户操作人员也有较高的要求,用户配置的水平也是影响服务器使用的重要因素。

  影响二操作系统。

  目前较为流行的操作系统是UNIX,Linux和Windows系统,日本服务器这些系统各有千秋,不同操作系统在处理机制上的不同往往有可能造成不同类型服务器系统性能的差异。

  影响三服务器配置水平。

  服务器的配置水平是影响服务器性能的主要因素之一,包括CPU性能,内存容量,磁盘大小,读写速度,等等,因此要求服务器的配置处在一个较高的水平,不然的话,敌手还没打倒你,自己却因为服务器配置跟不上而先垮掉,那就太欲哭无泪了。

  影响四网络带宽。

  带宽是一个非常有用的概念,在网络通信中的地位十分重要,把城市的道路看成vps物理机网络,道路有双车道,四车道也许是八车道,人们驾车从出发点到目的地,途中可能经过双车道,四车道也许是单车道,在这里,车道的数量好比是带宽,车辆的数目就好比是网络中传输的信息量,我们再用城市的供水网来比喻,供水管道的直径可以衡量运水的能力,主水管直径可能有2m,而到家庭的可能只有2cm,在这个比喻中,水管的直径好比是带宽,水就好比是信息量,使用粗管子就意味着拥有更宽的带宽,也就是有更大的信息运送能力。

  攻击原理:。

  SY成都vpsN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源,SYN攻击除了能影响主机外,还可以危害路由器,防火墙等网络系统,事实上SYN攻击并不管目标是什么系统,只要这些系统打开TCP服务就可以实施,从上图可看到,服务器接收到连接请求(syn=j),将此信息加入未连接队列,并发送请求包给客户(syn=k,ack=j+1),此时进入SYN_RECV状态,当服务器未收到客户端的确认包时服务器,重发请求包,一直到超时,才将此条目从未连接队列删除,配合IP欺骗,SYN攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。

  解决方式:。

  1,对攻击源地址进行过滤,但香港服务器是对于伪造精细的报文无效。

  2,减少系统SYN等待时间,可以缓解攻击。

  3,将系统SYN的重发次数降低,可以缓解攻击。

  4,修改系统SYN_back_log上限,可以缓解攻击。

  5,如果是Linux系统,可以升级内核并设置Syn_cookies,可以极大缓解攻击。

  如果需要根治这种攻击,就必须在要保护的主机或网段前添加专门的防攻击的过滤设备了,而且通常的防火墙,很可能也无法抵御这种行为,这就要看您对服务器防御力度的选择了 。

  快云科技:香港数据中心服务商,专注香港服务器,vps服务器,云服务器,主机租用,托管及代理分销服务,基于BGP+双向CN2中港专线,提供高速网络服务https://www.kuaiyunkeji.com/。