服务器遇到畸形报文攻击怎么办

畸形报文顾名思义就是有缺陷的IP报文，黑客通过向目标服务器发送大量含有缺陷的IP报文，使目标主机或服务器在处理这类报文时崩溃，这就是我们所说的畸形报文攻击。主要的畸形报文攻击有畸形TCP报文攻击、Teardrop

、Ping of Death等。畸形TCP报文攻击TCP 报文包含有6个标志位：URG、 ACK、 PSH、 RST、 SYN、
FIN，在端口打开、关闭的情况下，不同系统向服务器发送IP报文时，标志位组合中会有不同的应答。黑客会故意向目标服务器发送标志位组合互相矛盾的TCP报文，让服务器在处理错误报文时发生失误，甚至造成服务器瘫痪。Teardrop 攻击Teardrop 攻击是黑客利用IP分片报文中的信息重叠偏移来实现的。Teardrop
攻击的原理是，黑客将IP报文的每个分片信息设置成错误的数据，再发送到目标服务器，当目标服务器接收并重新组合这些错误报文时，就会导致服务器系统出现崩溃的情况。Ping of Death攻击Ping of Death攻击是指黑客通过对目标IP不停地发送大字节数据包进行探测，从而导致目标服务器瘫痪的攻击。当黑客对目标服务器发起Ping of
Death攻击时，服务器会接收到超过自己处理能力的大数据包，导致内存不足，就会出现服务器宕机的情况。畸形报文攻击也属于占用系统资源的攻击，组织也可以部署高防服务器来进行防御。除此之外，还可以从它们的类型和特点入手，对防火墙配置进行升级，让防火墙能够过滤小型的畸形报文攻击;当畸形报文攻击大量入侵时，可以将收到的畸形报文丢弃，为服务器的运行提供空间。

转载于天翼云知识，如有侵权，请联系删除，谢谢