跳板机是什么?跳板机是运维堡垒主机的另一个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。跳板机有哪些作用?
1、塞满服务器的硬盘
通常,如果服务器可以没有限制地执行写操作,攻击者可以通过发送垃圾邮件、构造大量的错误信息、向匿名FTP塞垃圾文件等方式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。
2、SYN洪水攻击
如果服务器的SYN请求超过了服务器能容纳的限度,缓冲区(BacklogQueue)队列满,那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。攻击者可以利用跳板机隐蔽自己主机真实IP同时利用其对目标服务器进行SYN洪水攻击。
3、IP欺骗DOS攻击
这种攻击利用RST位来实现。假设现在有一个合法用户(1.1.1.1)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为1.1.1.1,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从1.1.1.1发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。攻击时,伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务。
4、带宽DOS攻击
攻击者可以利用跳板机发送请求,来消耗目标服务器缓冲区和服务器带宽,配合上SYN一起实施DOS,威力巨大。当然,这种方法是比较初级的DOS攻击,并不能够给大型服务器,或者高带宽服务器造成比较严重的伤害。随着云计算技术的出现,分布式存储的应用,这种初级DOS攻击已经开始很少被使用,和起到明显的效果。
