上海高防云服務器可抵御的攻擊類型：1. 上海高防云服務器可抵御DDoS網絡帶寬消耗攻擊、ICMP風暴攻擊等網絡帶寬消耗攻擊。2. 上海高防云服務器可抵御TCPPUSHACK攻擊、TCPSYN攻擊和異常消息格式攻擊等服務器資源消耗攻擊。3. 上海高防云服務器可抵御對網絡層的攻擊，HTTP泛洪、CC攻擊、DNS攻擊都是網絡層攻擊的主要體現

具體內容如下：

一、網絡帶寬消耗攻擊

DDoS網絡帶寬消耗攻擊的關鍵是立即攻擊，利用攻擊者的位置。當來自許多代理的總攻擊流量聚集在整體目標中時，這足以消耗他們的互聯網接入網絡帶寬。UDPudp攻擊是一種日益猖獗的全流量DoS攻擊。常見的情況是使用許多Udp數據包來沖擊DNS網絡服務器或Radius來驗證網絡服務器，流媒體服務器視頻服務器， 100 kbps的UDP攻擊經常癱瘓路由上的技術骨干機器和設備，如服務器防火墻，導致所有子網癱瘓。因此，有時服務器連接到受害者系統軟件附近的互聯網也會遭受數據連接問題。ICMP風暴攻擊是基于代理向受害者服務器推送多種ICMP  _ echo  reqest(“ping”)消息格式。這種消息格式注入整個目標，并使其回復該消息格式。總流量的總和將使受害者服務器服務器的帶寬飽和。由于拒絕服務攻擊，ping/smurf攻擊者根據ICMP協議都是典型的攻擊者。當出現ICMP風暴攻擊時，禁止ping就足夠了。

二、服務器資源消耗攻擊

DDOS服務器資源消耗攻擊包括兩種方式：故意誤用TCP/IP協議通信(TCPSYN攻擊和TCPPSHACK攻擊)和異常消息格式攻擊，兩者都有實際占用服務器資源的效果。SYN攻擊是使用TCP協議的一個缺點。根據推送多條半連接要求，消耗CPU和運行內存資源，不僅危害服務器，還破壞無線路由器、服務器防火墻等應用系統。在DDoS法下，其進攻抗壓強度提高了無數倍。SYN攻擊無法完全屏蔽。只能根據結構加強TCP/IP協議棧，部署服務器防火墻/無線路由器等。可以在很多方面提高防御力以盡可能減輕傷害。TCPPUSHACK攻擊和TCPSYN攻擊一樣，它的目的取決于消耗受害者系統軟件的資源。當代理向受害者服務器，推送帶有設置為1的PSH和確認標記的傳輸控制協議消息格式時，它將使接收系統軟件消除所有傳輸控制協議緩存的數據信息并回復一個確定的消息。如果整個過程重復多次，系統軟件將無法解決很多注入消息格式，導致服務項目崩潰。異常消息格式攻擊是指網絡攻擊煽動代理向受害者服務器，推送有缺陷的IP消息格式，導致整個目標系統軟件在解決此類IP數據包時崩潰，對整個目標系統軟件造成損害。關鍵的格式錯誤的報文格式攻擊，如PingofDeath(推送非常大的ICMP報文格式)、淚滴(使用IP包片段攻擊)、格式錯誤的TCP報文格式、IP-片段攻擊等。

第三，對網絡層的攻擊

網絡層攻擊，針對特殊的應用/服務項目，緩慢消耗網絡層上的資源。網絡層攻擊在低總流量速度下非常合理。從協議角度來看，攻擊涉及的總流量可能是合理合法的。這使得網絡層攻擊比其他DDoS攻擊更不可檢測。HTTP泛洪、CC攻擊、DNS攻擊都是網絡層攻擊的案例。HTTP洪泛是利用看似合法的HTTPGET或POST要求來攻擊網頁的服務器，一般是通過拒絕服務攻擊來進行的。拒絕服務攻擊是基于bot程序中的許多服務器病毒對互聯網的一對多操縱。網絡黑客可以利用這種拒絕服務攻擊對整個目標服務器，發起拒絕服務攻擊，這使得http攻擊難以被檢查和阻止。CC攻擊是基于網頁，模擬很多客戶連續瀏覽服務器的虛擬機。此外，攻擊的目標通常是網絡服務器，上涉及數據庫查詢和瀏覽實際操作的動態網頁。由于作為攻擊點的應用代理具有很強的防御能力，系統軟件很難區分是所有正常的客戶實際操作還是有意的總流量，導致數據庫查詢和數據庫連接池過載，無法響應所有正常的需求。