跳板機是什么?跳板機是運維堡壘主機的另個稱呼。作為技術或者運維人員應該不會陌生。企業為了服務器的安全,通常所有的ssh連接都是通過跳板機來完成,以便於對ssh連接進行驗證和管理。跳板機有哪些作用?
跳板機的安全作用,之前的“
運維堡壘主機是什么?有什么作用?”文中曾有詳細介紹。跳板機在攻擊者手中還有其他的作用:
1、塞滿服務器的硬盤
通常,如果服務器可以沒有限制地執行寫操作,攻擊者可以通過發送垃圾郵件、構造大量的錯誤信息、向匿名FTP塞垃圾文件等方式塞滿服務器的硬盤。跳板機就成為了塞滿硬盤造成DOS攻擊的途徑。
2、SYN洪水攻擊
如果服務器的SYN請求超過了服務器能容納的限度,緩沖區(BacklogQueue)隊列滿,那么服務器就不再接收新的請求了。其他合法用戶的連接都被拒絕掉。攻擊者可以利用跳板機隱蔽自己主機真實IP同時利用其對目標服務器進行SYN洪水攻擊。
3、IP欺騙DOS攻擊
這種攻擊利用RST位來實現。假設現在有個合法用戶(1.1.1.1)已經同服務器建立了正常的連接,攻擊者構造攻擊的TCP數據,偽裝自己的IP為1.1.1.1,並向服務器發送個帶有RST位的TCP數據段。服務器接收到這樣的數據后,認為從1.1.1.1發送的連接有錯誤,就會清空緩沖區中建立好的連接。這時,如果合法用戶1.1.1.1再發送合法數據,服務器就已經沒有這樣的連接了,該用戶就必須從新開始建立連接。攻擊時,偽造大量的IP地址,向目標發送RST數據,使服務器不對合法用戶服務。
4、帶寬DOS攻擊
攻擊者可以利用跳板機發送請求,來消耗目標服務器緩沖區和服務器帶寬,配合上SYN起實施DOS,威力巨大。當然,這種方法是比較初的DOS攻擊,並不能夠給大型服務器,或者高帶寬服務器造成比較嚴重的傷害。隨着雲計算技術的出現,分布式存儲的應用,這種初DOS攻擊已經開始很少被使用,和起到明顯的效果。