这些常见的DDoS攻击一定要留意
Admin 2021-03-27 群英行业资讯
几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见的DDoS攻击有哪些?
DDoS,也称为分布式拒绝服务,指的是来自许多不同地方的攻击源。
最主要的形式主要是下面的两种:
流量攻击
就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。
服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也无法为正常的包裹提供相应的服务。
资源耗尽攻击
就像快递服务站(服务器)一样,服务站的包处理能力是有限的(CPU、内存等处理能力)。大量的包(攻击包)导致快速服务站满负荷运行(CPU、内存和其他满负荷)。
结果是正常的包(正常包)到达服务站后,服务站由于工作负荷满,无法为正常的包提供相应的服务。
下面简单的再为大家介绍几种DDoS的攻击方式:
TCP洪水攻击
我们知道TCP需要三次握手来建立连接,而这种攻击利用TCP协议的这个特性来发送大量伪造的TCP连接请求,
第一个握手包(SYN包)使用假冒的IP或IP段作为源地址发送大量的请求进行连接,被攻击的服务器响应第二个握手包(SYN+ACK包),
因为另一方是假IP,所以另一方永远不会收到来自服务器的第二个握手包,也不会响应来自服务器的第三个握手包。
导致被攻击的服务器保持大量SYN_RECV状态为“半连接”,并在默认情况下重试响应第二个握手包5次,
TCP连接队列满、资源耗尽(CPU满或内存不足),最终让正常的业务请求无法连接。
TCP全连接攻击
攻击模式是指许多僵尸主机不断地与被攻击的服务器建立大量真实的TCP连接,直到服务器的内存等资源被消耗殆尽,导致拒绝服务。
这种攻击的特点是连接是真实的,所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的,
随着5 g时代,物联网的发展,物联网的安全设备远低于个人电脑,和攻击者更有可能获得大量的“肉鸡”,相信僵尸主机的数量会更大。
反射性攻击
黑客的攻击模式依赖于发送被针对服务器攻击主机的大量的数据包,然后攻击主机被攻击服务器时会产生大量的反应,导致攻击服务器服务瘫痪,无法提供服务。
黑客往往选择那些比请求包大得多的响应包来利用服务,从而能够以较小的流量换取较大的流量,获得几倍甚至几十倍的放大效果,从而达到四两拨千斤的目的。
通常,可以用于放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等等。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
市面上的漏洞扫描器和安全审查工具价格较高,不适合个人使用者和资金不足的初创公司,但也有免费的漏洞扫描工具。
近年来,这类攻击越来越多,极大地推动了对最佳DDoS防护软件解决方案的需求。由于DDoS攻击,许多不曾预料到的数据中心中断了。较低的攻击成本和极高的收益使得DDoS攻击在短时间内带来了极大的威胁。
如何做好服务器安全。服务器在网络组织中特别容易受到黑客的攻击。提高Web服务器的安全性,减少不必要的损失是我们日常操作中不可缺少的操作。
这里我说一下 服务器安全 知识吧,虽然我很早之前想过要搞黑客技术,但是因为种种原因我最终也没有搞黑客技术,不过我还是很关心安全领域的。 很早之前我搭建服务器只是为了测试我所学的知识,安全没有怎么关注,服务器
PKI (Public Key Infrastructure)定义 PKI:利用公钥理论和技术建立的提供网络信息安全服务的基础设施。为用户提供所需的密钥和证书管理,用户可以利用PKI平台提供的安全服务进行安全通信。 PKI内容 1、认证机构 PKI的核心部分,认证中