您现在的位置:CDN高防 > 服务器租用帮助 > DDOS有哪些攻击方式?怎么去防御?

DDOS有哪些攻击方式?怎么去防御?

发布时间:2020-02-07 11:09:47   文章来源:CDN高防   作者:admin
本文由admin编辑,关键词:高防服务器,高防CDN,标题:DDOS有哪些攻击方式?怎么去防御?,主要内容讲解的是:Ddos的攻击方式有很多种,最基本的Ddos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDos攻击最基本的Ddos攻击是使用合理的服务请求占
Ddos的攻击方式有很多种,最基本的Ddos攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。
DDos攻击
最基本的Ddos攻击是使用合理的服务请求占用过多的服务资源,使合法用户无法获得服务的响应。单个DoS攻击通常是一对一的。当目标CPU速度较低时,、内存较小,网络带宽较小,其他指标性能不高,其效果明显。随着计算机和网络技术的发展,计算机的处理能力迅速提高,内存大大增加,并出现了千兆级网络。这使得DoS攻击的难度更加困难 ,目标是消化恶意攻击数据包。能力“已经加强了很多。此时,分布式拒绝服务(DDoS)攻击应运而生。 DDoS使用更多的停机时间来发动攻击,以比以前更大的规模攻击受害者。
一、攻击方式
1. Synflood
该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗,最终导致拒绝服务。
2. Smurf
该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
3. Land-based
攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
4. Ping of Death
根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。
5. Teardrop
IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
6. PingSweep
使用ICMP Echo轮询多个主机。
7. Pingflood
该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。
二、防御方法
1. 按攻击流量规模分类
(1) 较小流量:
小于1000Mbps,且在服务器硬件与应用接受范围之内,并不影响业务的: 利用iptables或者DDoS防护应用实现软件层防护。
本文链接:http://www.cdngaofang.com/news/349.html

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮