ddos攻擊是常見的網絡攻擊之一,ddos攻擊方式多樣又復雜,能防御ddos攻擊,但不能徹底的根除。如果網站服務器扛不住ddos攻擊,服務器將會癱瘓,訪客打不開網站;嚴重的機房的其他機器設備也將受到影響。那么DDOS攻擊的方式有哪些呢?
DDOS攻擊的方式有六種
1.SYN Flood攻擊
SYN Flood攻擊利用了TCP協議實現上的一個缺陷,通過向網絡服務所在端口發送大量的偽造源地址的半連接請求,造成目標服務器中的半連接隊列被占滿,耗費CPU和內存資源,使服務器超負荷,從而阻止其他合法用戶進行訪問。
2.TCP全連接攻擊
TCP全連接攻擊是通過許多僵尸主機不斷地與受害服務器建立大量的TCP連接,直到服務器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火墻的防護而達到攻擊目的。
3.TCP混亂數據包攻擊
TCP混亂數據包攻擊與Syn Flood攻擊類似,發送偽造源IP的TCP數據包,只不過TCP頭的TCP Flags 部分是混亂的,可能是syn,ack,syn+ack,syn+rst等等,會造成一些防護設備處理錯誤鎖死,消耗服務器CPU內存的同時還會堵塞帶寬,在迷惑對手的時候施展最后的致命一擊。
4.UDP Flood攻擊
100k PPS的UDP Flood經常將線路上的骨干設備例如防火墻打癱,造成整個網段的癱瘓。由于UDP協議是一種無連接的服務,在UDP FLOOD攻擊中,攻擊者可發送大量偽造源IP地址的小UDP包。但是,由于UDP協議是無連接性的,所以只要開了一個UDP的端口提供相關服務的話,那么就可針對相關的服務進行攻擊。
5.DNS Flood攻擊
UDP DNS Query Flood攻擊采用的方法是向被攻擊的服務器發送大量的域名解析請求,通常請求解析的域名是隨機生成或者是網絡世界上根本不存在的域名,被攻擊的DNS 服務器在接收到域名解析請求的時候首先會在服務器上查找是否有對應的緩存,如果查找不到并且該域名無法直接由服務器解析的時候,DNS 服務器會向其上層DNS服務器遞歸查詢域名信息。根據微軟的統計數據,一臺DNS服務器所能承受的動態域名查詢的上限是每秒鐘9000個請求。而我們知道,在一臺PC機上可以輕易地構造出每秒鐘幾萬個域名解析請求,足以使一臺硬件配置極高的DNS服務器癱瘓,由此可見DNS 服務器的脆弱性。
6.CC攻擊
CC攻擊(Challenge Collapsar)是DDOS攻擊的一種,是利用不斷對網站發送連接請求致使形成拒絕服務的攻擊。相比其它的DDOS攻擊,CC攻擊是應用層的,主要針對網站。
分享名稱:常見的DDOS網絡攻擊方式有哪些?
文章來源:http://m.newbst.com/news7/47057.html
成都網站建設公司_創新互聯,為您提供網站設計公司、網站維護、品牌網站建設、全網營銷推廣、建站公司、做網站
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯