建設網站租用服務器是多數企業及個人的選擇，一個安全穩定的服務器對網站的重要性無需再贅述。要保證服務器租用的安全和穩定，除了需要服務器自身有強大的硬、軟件基礎之外，還需要防范外部的一些因素，常見的就是各種網絡攻擊，其中DDoS攻擊就是目前網絡黑客經常使用的一種攻擊手段之一。

DDoS攻擊，即分布式拒絕服務攻擊，是通過以合法請求占用大量網絡資源來達到使網絡癱瘓的目的。這種攻擊方式與傳統的模式有所不同，沒有明顯的規律，也很難僅僅通過協議和服務類型來區分攻擊的類型。在服務器租用中，一定要對DDoS攻擊的類型進行分析，按照TCP/IP協議的層次，DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊、基于IP的攻擊和基于應用層的攻擊。

1、基于ARP

ARP是無連接的協議，當收到攻擊者發送來的ARP應答時，它將接收ARP應答包中的信息，然后更新ARP緩存。因此，一旦接收到這些含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答，服務器都會因忙于處理這些異常而無法正常響應外來的請求，這就使得目標服務器喪失了網絡通信能力，產生拒絕服務。

2、基于ICMP

在服務器租用中，攻擊者向一個子網的廣播地址發送多個ICMP Echo請求數據包，同時將源地址偽裝成要攻擊的目標服務器的地址。這樣該子網上的所有主機均會對此請求包作出答復，向目標服務器發送數據包，該服務器就會受到攻擊，導致網絡阻塞。

3、基于IP

在網絡中傳遞TCP/IP中的IP數據包時，可將數據包分成更小的片段，到達目的地后再合并重組。這個分段重組的過程存在著漏洞，也缺乏必要的檢查。利用IP報文分段后重組的重疊現象攻擊服務器，就能引起服務器的內核崩潰。

4、基于應用層

應用層包括SMTP、HTTP、DNS等各種應用協議，其中SMTP定義了兩個主機間傳輸郵件的過程，在基于標準SMTP的郵件服務器中，在客戶端請求發送郵件時，是無需對其身份進行驗證的。另外，很多郵件服務器都允許郵件中繼。這樣攻擊者就能利用郵件服務器不斷向攻擊目標發送垃圾郵件，這就大量侵占了服務器租用的資源。

在服務器租用中，必須要做好各種網絡攻擊的防范，而了解以上幾種常見的DDoS攻擊類型后，站長就能有針對性采取應對策略。

當前文章：網站如何針對不同的DDOS進行防御？
瀏覽路徑：http://m.newbst.com/hangye/fwqtg/n7825.html

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯