美國服務器DOS攻擊的方式有:1、SYN洪水攻擊,它是利用美國服務器的連接緩沖區和特殊的程序,向服務器端不斷地成倍發送只有SYN標志的TCP連接請求來進行攻擊;2、IP欺騙攻擊,它是利用RST位來偽造大量的IP地址,向目標服務器發送RST數據,使無法對合法用戶進行服務;3、帶寬攻擊,它是通過發送請求來消耗美國服務器的緩沖區,進而消耗服務器的帶寬。
具體內容如下:
1、SYN洪水攻擊
利用美國服務器的連接緩沖區以及特殊的程序,設置TCP的Header,向美國服務器端不斷地成倍發送只有SYN標志的TCP連接請求,當美國服務器接收的時候會認為是沒有建立起來的連接請求,于是為這些請求建立會話并排到緩沖區隊列中 。如果SYN請求超過了美國服務器能容納的限度而緩沖區隊列滿,那么美國服務器就不再接收新的請求了,其他合法用戶的連接則會被拒絕掉,這就是SYN洪水攻擊。
2、IP欺騙攻擊
這種攻擊是利用RST位來實現的,假設現在有一位合法用戶A已經同美國服務器建立了正常的連接,黑客則構造攻擊的TCP數據,偽裝自己的IP為A,并向美國服務器發送一個帶有RST位的TCP數據段。美國服務器在器接收到這樣的數據后會認為從A發送的連接有錯誤,就會清空緩沖區中建立好的連接。這時如果合法用戶A再發送合法數據時,美國服務器器就已經沒有這樣的連接了,用戶A就必須從新開始建立連接。 而黑客攻擊時會偽造大量的IP地址,向目標美國服務器發送RST數據,使無法對合法用戶進行服務。
3、帶寬攻擊
如果連接帶寬足夠大而超過美國服務器的話,黑客則可以發送請求來消耗美國服務器的緩沖區進而消耗美國服務器的帶寬,雖然這屬于觸及的DOS攻擊,但是這種攻擊配合上SYN洪水攻擊一起實施的話,攻擊力度則會增強。
