2018-05-03 跳板机

通过跳板机进行远程连接服务器

作用

1、安全：控制访问服务器方式，控制访问者的权限，所有的ssh连接都是通过跳板机来完成

2、访问内网方便，无需使用VPN

VPN=通过一个个网络节点+公钥私钥的加密隧道

调试命令

1、格式：ssh -L <本地端口>:服务器:<服务器端口>  <账户>@跳板机

2、eg:ssh -L 5555:192.168.0.123:5555 dev@devhost

跳板机所在的就是服务所在的内网

也可以向本地（127.0.0.1：5555）发送请求，通过跳板机转发给服务器

以上是一般开发测试人员的正常用法

---

接下去介绍一下不正常的用法

1、塞满服务器的硬盘

　　通常，如果服务器可以没有限制地执行写操作，攻击者可以通过发送垃圾邮件、构造大量的错误信息、向匿名FTP塞垃圾文件等方式塞满服务器的硬盘。跳板机就成为了塞满硬盘造成DOS攻击的途径。

　　2、SYN洪水攻击

　　如果服务器的SYN请求超过了服务器能容纳的限度，缓冲区（BacklogQueue）队列满，那么服务器就不再接收新的请求了。其他合法用户的连接都被拒绝掉。攻击者可以利用跳板机隐蔽自己主机真实IP同时利用其对目标服务器进行SYN洪水攻击。

　　3、IP欺骗DOS攻击

　　这种攻击利用RST位来实现。假设现在有个合法用户(1.1.1.1)已经同服务器建立了正常的连接，攻击者构造攻击的TCP数据，伪装自己的IP为1.1.1.1，并向服务器发送个带有RST位的TCP数据段。服务器接收到这样的数据后，认为从1.1.1.1发送的连接有错误，就会清空缓冲区中建立好的连接。这时，如果合法用户1.1.1.1再发送合法数据，服务器就已经没有这样的连接了，该用户就必须从新开始建立连接。攻击时，伪造大量的IP地址，向目标发送RST数据，使服务器不对合法用户服务。

　　4、带宽DOS攻击

　　攻击者可以利用跳板机发送请求，来消耗目标服务器缓冲区和服务器带宽，配合上SYN起实施DOS，威力巨大。当然，这种方法是比较初的DOS攻击，并不能够给大型服务器，或者高带宽服务器造成比较严重的伤害。随着云计算技术的出现，分布式存储的应用，这种初DOS攻击已经开始很少被使用，和起到明显的效果。

来源http://vps.zzidc.com/vpsjishu/851.html