跳板机是什么

跳板机是什么？跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全，通常所有的ssh连接都是通过跳板机来完成，以便于对ssh连接进行验证和管理。跳板机有哪些作用？
 

　　
 

　　跳板机的安全作用，之前的“运维堡垒主机是什么？有什么作用？”文中曾有详细介绍。跳板机在攻击者手中还有其他的作用：

　　

　　1、塞满服务器的硬盘

　　

　　通常，如果服务器可以没有限制地执行写操作，攻击者可以通过发送垃圾邮件、构造大量的错误信息、向匿名FTP塞垃圾文件等方式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。

　　

　　2、SYN洪水攻击

　　

　　如果服务器的SYN请求超过了服务器能容纳的限度，缓冲区（BacklogQueue）队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。攻击者可以利用跳板机隐蔽自己主机真实IP同时利用其对目标服务器进行SYN洪水攻击。

　　

　　3、IP欺骗DOS攻击

　　

　　这种攻击利用RST位来实现。假设现在有个合法用户(1.1.1.1)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1.1，并向服务器发送个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1.1.1.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。

　　

　　4、带宽DOS攻击

　　

　　攻击者可以利用跳板机发送请求，来消耗目标服务器缓冲区和服务器带宽，配合上SYN起实施DOS，威力巨大。当然，这种方法是比较初的DOS攻击，并不能够给大型服务器，或者高带宽服务器造成比较严重的伤害。随着云计算技术的出现，分布式存储的应用，这种初DOS攻击已经开始很少被使用，和起到明显的效果。