数据中心网络攻击形态漫谈
数据中心面临着各种各样的安全问题,网络安全是它的重要组成部分。攻击网络数据中心的网络部分的攻击,这种攻击往往导致数据中心应用程序或数据丢失等问题缓慢。因此,数据中心将对内部网络的各个方面进行保护,避免网络上的一些攻击,如果数据中心网络瘫痪,整个数据中心将停止。所以,网络攻击的形式和它的实现原理是什么,本文将做一个一般知识的普及,以网络攻击的一个初步的了解。
网络攻击可以分为两种类型:一是从外部数据中心的直接攻击,这种攻击的快车道是开放的,,很快达到破坏数据中心网络的目的;另一是从内部未经授权的数据中心,这种攻击是隐藏的,在数据中心网络中微妙的长期潜力,从量变到质变的最后,数据中心网络。两次攻击,一种表达的张扬,另一种表现内敛,而目标是网络,但操作是不同的。从外部攻击,攻击速度,如果数据中心无法抵御,将很快被抓获,并从内部攻击,速度慢,丝毫的错误将被消灭,网络有很多机会在这个过程中可以挫败攻击。无论什么样的攻击,或是利用网络资源,网络数据不能通过,或使用协议的缺陷,产生网络表症。
网络资源
数据中心的网络资源,包括带宽、、内存缓存,软件资源等。通过攻击这些资源,导致网络运行异常。例如,通过向数据中心网络注入大量垃圾,带宽就满了,正常的流量由于带宽不足,出现拥塞丢失,业务异常。此外,对大量的控制报文的网络流量,造成拥堵的假象,降低网络的转发速度,使流量转发率也将下降;网络攻击有时网络设备发起攻击,造成设备的增加,特别是开关设备,抗攻击能力比较弱的主要负责处理、控制协议,太高会影响协议报文的正常处理,协议超时会导致休克,严重时会造成设备故障无响应,等待。在数据中心网络中的重要节点,是这种攻击,可能导致整个网络不能正常工作,网络处于不稳定状态;网络攻击有时对存储设备进行攻击,通过大量的网络连接设备的内存消耗,致使设备存款迅速减少,设备异常重启,造成网络服务中断。有时,如果设备的软件缺陷,在某些特定情况下发生内存泄漏,这是可能被攻击者利用,然后触发装置的内存泄漏,一点点的设备内存消耗,并最终转化为异常;有很多网络协议的软件资源,如端口号或会话的数通过对这些攻击,消耗网络资源,最终让网络系统崩溃,也是一种方法。可见,网络资源的消耗是网络攻击的一个非常重要的方式,恶意的网络资源将被耗尽,从而引发网络异常,导致数据中心瘫痪。
使用缺陷
虽然以太网协议已经发展超过四十年,仍然有一些漏洞,安全的问题,许多网络攻击都利用网络来捕捉缺陷。这些缺陷包括网络系统缺陷、软件漏洞、协议工作机制等。例如,芯片处理漏洞经常被用作攻击源。头有两个字节代表整个数据包的长度,所以数据包只能,或字节。如果打算发送总长度超过的超大型,一些旧系统内核在处理时会出现问题,导致崩溃或拒绝服务。如果片之间的偏移量被仔细构造,一些系统将无法处理,导致崩溃。例如,平,泪滴和,原理是发送异常碎片的使用,如果操作系统内核在重组不考虑所有的异常情况,将可能导致异常的过程;推出了针对网络协议的攻击类型,几乎所有的七层网络被攻击的可能,甚至最广泛使用的协议