关于DDos攻击的常见方法---- (教育培训 - 考研考职)

网络广告(中国) > 教育培训 > 考研考职 > 关于DDos攻击的常见方法----

信息号码: 3015630 类别: 教育培训 - 考研考职

关于DDos攻击的常见方法----


关于DDos攻击的常见方法
1. SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,
主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。
TCP通道在建立以前,需要三次握手:

a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号
b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1
c.客户端也返回一个确认报文ACK给服务器,同样TCP序列号加1
d. 如果服务器端没有收到客户端的确认报文ACK,则处于等待状态,将该客户IP加入等待队列,然后轮训发送SYN+ACK报文
所以攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源。



2. HTTP Flood:针对系统的每个Web页面,或者资源,或者Rest API,用大量肉鸡,发送大量http request。这种攻击主要是针对存在ASP、
JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,
并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。缺点是对付只有静态页面的网站效果会大打折扣。



3. 慢速攻击:Http协议中规定,HttpRequest以\r\n\r\n结尾来表示客户端发送结束。攻击者打开一个Http 1.1的连接,将Connection设置为Keep-Alive,
保持和服务器的TCP长连接。然后始终不发送\r\n\r\n, 每隔几分钟写入一些无意义的数据流, 拖死机器。



4. P2P攻击:每当网络上出现一个热门事件,比如XX门, 精心制作一个种子, 里面包含正确的文件下载, 同时也包括攻击目标服务器的IP。
这样,当很多人下载的时候, 会无意中发起对目标服务器的TCP连接。

需要服务器搭建VPN的可以联系我!!
TG: @cdncloudbaoyu

相关链接: (无)
面向省市区: 全国
面向市区县: 全部
最后更新: 2024-07-12 18:29:49
发 布 者: 胡宝玉
联系电话: (无)
电子邮箱: (无)
浏览次数: 39
网络广告(中国) > 教育培训 > 考研考职 > 关于DDos攻击的常见方法----
© 2024 网络广告(中国) CNNetAds.com