轉載:https://www.cnblogs.com/iors/p/9775572.html&https://vps.zzidc.com/vpsjishu/847.html
跳板機:
又稱運維堡壘主機,是種具備強大防御功能和安全審計功能的服務器。
內外網網絡的一個安全審計監測點,以達到把所有網絡安全問題集中在某台服務器上解決,從而省時省力。
同時具備對運維人員的遠程登入進行集中管理的功能作用。
堡壘主機必須是自認保護完善的主機,通常是有配備兩塊網卡設備,分別具備不同的昂羅鏈接。一個鏈接外網,用以對目標服務器的遠程登錄及維護;另一個鏈接內網,便於內部網絡的管理、控制和保護,通過網關服務提供從私網到公網,或從公網到私網的特殊協議路由服務。
目的:保障服務安全,所有的ssh鏈接都是通過跳板機完成,以便於對ssh鏈接進行驗證和管理
運維堡壘主機作用:
1、運維堡壘主機執行的任務對於整個網絡安全系統至關重要。由於堡壘主機完全暴露在外網安全威脅之下,需要做許多工作來設計和配置堡壘主機,使它遭到外網攻擊成功的風險性減至低。甚至,些網絡管理員會用堡壘主機做犧牲品來換取網絡的安全。這些主機吸引入侵者的注意力,耗費攻擊真正網絡主機的時間並且使追蹤入侵企圖變得更加容易。
2、嚴格控制、安全審計,才能從源頭真正解決問題。運維堡壘主機的嚴格控制機制和安全審計功能,可以在發生重大服務器操作事故中,發現問題找到事故真正原因所在,及更好的從源頭上真正解決服務器安全問題。
3、內部應用服務器。運維堡壘主機存在於內部網絡中,通常還會用到作為內網中的專用服務器使用,比如:搭建OA辦公系統、內部郵件系統,以及內部協同工作服務器等。
運維堡壘主機在企業網絡管理中充當着門衛的重要職責,所有內外部對網絡設備及服務器的請求,都要通過運維堡壘主機。因此,運維堡壘主機能夠攔截非法訪問和惡意攻擊,對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。總之,運維堡壘主機能夠大的保護企業內部網絡設備及服務器資源的安全性,使得企業內部網絡管理合理化和專業化。
跳板機在攻擊者手中還有其他的作用:
1、塞滿服務器的硬盤
通常,如果服務器可以沒有限制地執行寫操作,攻擊者可以通過發送垃圾郵件、構造大量的錯誤信息、向匿名FTP塞垃圾文件等方式塞滿服務器的硬盤。跳板機就成為了塞滿硬盤造成DOS攻擊的途徑。
2、SYN洪水攻擊
如果服務器的SYN請求超過了服務器能容納的限度,緩沖區(BacklogQueue)隊列滿,那么服務器就不再接收新的請求了。其他合法用戶的連接都被拒絕掉。攻擊者可以利用跳板機隱蔽自己主機真實IP同時利用其對目標服務器進行SYN洪水攻擊。
3、IP欺騙DOS攻擊
這種攻擊利用RST位來實現。假設現在有個合法用戶(1.1.1.1)已經同服務器建立了正常的連接,攻擊者構造攻擊的TCP數據,偽裝自己的IP為1.1.1.1,並向服務器發送個帶有RST位的TCP數據段。服務器接收到這樣的數據后,認為從1.1.1.1發送的連接有錯誤,就會清空緩沖區中建立好的連接。這時,如果合法用戶1.1.1.1再發送合法數據,服務器就已經沒有這樣的連接了,該用戶就必須從新開始建立連接。攻擊時,偽造大量的IP地址,向目標發送RST數據,使服務器不對合法用戶服務。
4、帶寬DOS攻擊
攻擊者可以利用跳板機發送請求,來消耗目標服務器緩沖區和服務器帶寬,配合上SYN起實施DOS,威力巨大。當然,這種方法是比較初的DOS攻擊,並不能夠給大型服務器,或者高帶寬服務器造成比較嚴重的傷害。隨着雲計算技術的出現,分布式存儲的應用,這種初DOS攻擊已經開始很少被使用,和起到明顯的效果。