跳板机:
⼜称运维堡垒主机,是种具备强⼤防御功能和安全审计功能的服务器。 内外⽹⽹络的⼀个安全审计监测点,以达到把所有⽹络安全问题集中在某台服务器上解决,从⽽省时省⼒。
同时具备对运维⼈员的远程登⼊进⾏集中管理的功能作⽤。
运维安全审计 堡垒主机必须是⾃认保护完善的主机,通常是有配备两块⽹卡设备,分别具备不同的昂罗链接。⼀个链接外⽹,⽤以对⽬标服务器的远程登录及维护;另⼀个链接内⽹,便于内部⽹络的管理、控制和保护,通过⽹关服务提供从私⽹到公⽹,或从公⽹到私⽹的特殊协议路由服务。
⽬的:保障服务安全,所有的ssh链接都是通过跳板机完成,以便于对ssh链接进⾏验证和管理
运维堡垒主机作⽤:
1、运维堡垒主机执⾏的任务对于整个⽹络安全系统⾄关重要。由于堡垒主机完全暴露在外⽹安全威胁
之下,需要做许多⼯作来设计和配置堡垒主机,使它遭到外⽹攻击成功的风险性减⾄低。甚⾄,些⽹络管理员会⽤堡垒主机做牺牲品来换取⽹络的安全。这些主机吸引⼊侵者的注意⼒,耗费攻击真正⽹络主机的时间并且使追踪⼊侵企图变得更加容易。 2、严格控制、安全审计,才能从源头真正解决问题。运维堡垒主机的严格控制机制和安全审计功能,可以在发⽣重⼤服务器操作事故中,发现问题到事故真正原因所在,及更好的从源头上真正解决服务器安全问题。
3、内部应⽤服务器。运维堡垒主机存在于内部⽹络中,通常还会⽤到作为内⽹中的专⽤服务器使⽤,⽐如:搭建OA办公系统、内部邮件系统,以及内部协同⼯作服务器等。
运维堡垒主机在企业⽹络管理中充当着门卫的重要职责,所有内外部对⽹络设备及服务器的请求,都要通过运维堡垒主机。因此,运维堡垒主机能够拦截⾮法访问和恶意攻击,对不合法命令进⾏阻断、过滤掉所有对⽬标设备的⾮法访问⾏为。总之,运维堡垒主机能够⼤的保护企业内部⽹络设备及服务器资源的安全性,使得企业内部⽹络管理合理化和专业化。
跳板机在攻击者⼿中还有其他的作⽤:
1、塞满服务器的硬盘
通常,如果服务器可以没有限制地执⾏写操作,攻击者可以通过发送垃圾邮件、构造⼤量的错误信息、向匿名FTP塞垃圾⽂件等⽅式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。
2、SYN洪⽔攻击
如果服务器的SYN请求超过了服务器能容纳的限度,缓冲区(BacklogQueue)队列满,那么服务器就不再接收新的请求了。其他合法⽤户的连接都被拒绝掉。攻击者可以利⽤跳板机隐蔽⾃⼰主机真实IP同时利⽤其对⽬标服务器进⾏SYN洪⽔攻击。
3、IP欺骗DOS攻击
这种攻击利⽤RST位来实现。假设现在有个合法⽤户(1.1.1.1)已经同服务器建⽴了正常的连接,攻击者构造攻击的TCP数据,伪装⾃⼰的IP为1.1.1.1,并向服务器发送个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从1.1.1.1发送的连接有错误,就会清空缓冲区中建⽴好的连接。这时,如果合法⽤户1.1.1.1再发送合法数据,服务器就已经没有这样的连接了,该⽤户就必须从新开始建⽴连接。攻击时,伪造⼤量的IP地址,向⽬标发送RST数据,使服务器不对合法⽤户服务。
4、带宽DOS攻击
攻击者可以利⽤跳板机发送请求,来消耗⽬标服务器缓冲区和服务器带宽,配合上SYN起实施DOS,威⼒巨⼤。当然,这种⽅法是⽐较初的DOS攻击,并不能够给⼤型服务器,或者⾼带宽服务器造成⽐较严重的伤害。随着云计算技术的出现,分布式存储的应⽤,这种初DOS攻击已经开始很少被使⽤,和起到明显的效果。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议