ddos攻擊是常見的網(wǎng)絡(luò)攻擊之一,ddos攻擊方式多樣又復(fù)雜,能防御ddos攻擊,但不能徹底的根除。如果網(wǎng)站服務(wù)器扛不住ddos攻擊,服務(wù)器將會(huì)癱瘓,訪客打不開網(wǎng)站;嚴(yán)重的機(jī)房的其他機(jī)器設(shè)備也將受到影響。那么DDOS攻擊的方式有哪些呢?
DDOS攻擊的方式有六種
1.SYN Flood攻擊
SYN Flood攻擊利用了TCP協(xié)議實(shí)現(xiàn)上的一個(gè)缺陷,通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的半連接請(qǐng)求,造成目標(biāo)服務(wù)器中的半連接隊(duì)列被占滿,耗費(fèi)CPU和內(nèi)存資源,使服務(wù)器超負(fù)荷,從而阻止其他合法用戶進(jìn)行訪問。
2.TCP全連接攻擊
TCP全連接攻擊是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的TCP連接,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨,從而造成拒絕服務(wù),這種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊目的。
3.TCP混亂數(shù)據(jù)包攻擊
TCP混亂數(shù)據(jù)包攻擊與Syn Flood攻擊類似,發(fā)送偽造源IP的TCP數(shù)據(jù)包,只不過TCP頭的TCP Flags 部分是混亂的,可能是syn,ack,syn+ack,syn+rst等等,會(huì)造成一些防護(hù)設(shè)備處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬,在迷惑對(duì)手的時(shí)候施展最后的致命一擊。
4.UDP Flood攻擊
100k PPS的UDP Flood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱,造成整個(gè)網(wǎng)段的癱瘓。由于UDP協(xié)議是一種無連接的服務(wù),在UDP FLOOD攻擊中,攻擊者可發(fā)送大量偽造源IP地址的小UDP包。但是,由于UDP協(xié)議是無連接性的,所以只要開了一個(gè)UDP的端口提供相關(guān)服務(wù)的話,那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。
5.DNS Flood攻擊
UDP DNS Query Flood攻擊采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,通常請(qǐng)求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)世界上根本不存在的域名,被攻擊的DNS 服務(wù)器在接收到域名解析請(qǐng)求的時(shí)候首先會(huì)在服務(wù)器上查找是否有對(duì)應(yīng)的緩存,如果查找不到并且該域名無法直接由服務(wù)器解析的時(shí)候,DNS 服務(wù)器會(huì)向其上層DNS服務(wù)器遞歸查詢域名信息。根據(jù)微軟的統(tǒng)計(jì)數(shù)據(jù),一臺(tái)DNS服務(wù)器所能承受的動(dòng)態(tài)域名查詢的上限是每秒鐘9000個(gè)請(qǐng)求。而我們知道,在一臺(tái)PC機(jī)上可以輕易地構(gòu)造出每秒鐘幾萬個(gè)域名解析請(qǐng)求,足以使一臺(tái)硬件配置極高的DNS服務(wù)器癱瘓,由此可見DNS 服務(wù)器的脆弱性。
6.CC攻擊
CC攻擊(Challenge Collapsar)是DDOS攻擊的一種,是利用不斷對(duì)網(wǎng)站發(fā)送連接請(qǐng)求致使形成拒絕服務(wù)的攻擊。相比其它的DDOS攻擊,CC攻擊是應(yīng)用層的,主要針對(duì)網(wǎng)站。
分享名稱:常見的DDOS網(wǎng)絡(luò)攻擊方式有哪些?
文章來源:http://jinyejixie.com/news7/47057.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)公司、網(wǎng)站維護(hù)、品牌網(wǎng)站建設(shè)、全網(wǎng)營銷推廣、建站公司、做網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)