亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

中國站
幫助中心 > 安全 > 高防服務器 > 基本概念 > 各種類型的ddos攻擊

各種類型的ddos攻擊

1 基于IcMP協議的DDoS攻擊

IcMP協議用于錯誤處理和傳遞控制信息,它的主要功能是用于主機之間的聯絡。它通過發送一個“回復請求”(echo request)信息包請求主機響應,以判斷與主機之間的連接是否正常。

這種攻擊可以摧毀目標服務器,阻塞目標網絡,致使合法用戶無法登錄網絡。

2 基于UDP協議的DDoS攻擊

uDP協議是用來定義在網絡環境中提供數據包交換的計算機通信協議,處在TCP/IP協議中IP(網絡)層的上層。它為用戶程序之間的信息傳輸提供了簡便的協議機制,但不提供提交和復制的保護功能。

由于uDP不會臉證其發送的數據報是否被正確接收就會發送新的數據報,因此,就可以偽造大量的數據報用于攻擊目標主機。

3 基于TcP協議的DDoS攻擊

TCP與UDP不同,它是基于連接的協議。TCP協議要求在傳送數據前必須在服務器與客戶機之間建立連接。而建立代P連接必須經過“三次握手”,即:

第一次:客戶機發送帶燈N的連接請求。

第二次:服務器在接收到sYN報文后,將響應一個SYN+ACK(Acknowledgement)的報文,表示接受請求,同時TCP序號加1。

第三次:客戶端接收到服務器的確認信息后,同樣返回一個ACK報文給服務器,同樣TcP序號加1,至此,TCP連接建立。

而在建立TCP連接的過程中,如果在第二次握手以后,由于客戶端或網路出現故障以及其它原因,致使服務器沒有接收到來自客戶端的第三次握手信息,服務器一般會重新發送SYN+ACK報文給客戶端,并在等待一段時間后丟棄這個沒有建立連接的請求。

值得注意的是: 服務器的用于等待來自客戶機的ACK信息包的TCP/IP堆棧是有限的,如果緩沖區被等待隊列充滿,它將拒絕下一個連接請求。

那么,攻擊者就可以利用這個漏洞,在瞬間偽造大量的SYN數據報,而又不回復服務器的sYN+AcK信息包,就可實現攻擊企圖。

DDoS 攻擊主要種類

1 帶寬消耗攻擊

DDoS帶寬消耗攻擊主要為直接洪流攻擊。 直接洪流攻擊采取了簡單自然的攻擊方式,它利用了攻擊方的資源優勢,當大量代理發出的攻擊流匯聚于目標時,足以耗盡其 Internet 接入帶寬。

1.1 TCP洪流攻擊

在早期的DoS攻擊中,攻擊者只發送TCP SYN報文,以消耗目標的系統資源。而在 DDoS 攻擊中,由于攻擊者擁有更多的攻擊資源,所以攻擊者在大量發送TCP SYN報文的同時,還發送ACK, FIN, RST報文以及其他 TCP 普通數據報文,這稱為 TCP 洪流攻擊。

據研究統計,大多數DDoS攻擊通過TCP洪流攻擊實現。

1.2 UDP 洪流攻擊

用戶數據報協議(UDP)是一個無連接協議。當數據包經由UDP協議發送時,發送雙方無需通過三次握手建立連接, 接收方必須接收處理該數據包。因此大量的發往受害主機 UDP 報文能使網絡飽和。在一起UDP 洪流攻擊中,UDP 報文發往受害系統的隨機或指定端口。

1.3 ICMP洪流攻擊

ICMP 洪流攻擊就是通過代理向受害主機發送大量ICMPECHO REQEST)報文。這些報文涌往目標并使其回應報文,兩者合起來的流量將使受害主機網絡帶寬飽和。與UDP洪流攻擊一樣,ICMP洪流攻擊通常也偽造源IP地址。

2 系統資源消耗攻擊

DDoS系統資源消耗攻擊包括惡意誤用 TCP/IP 協議通信和發送畸形報文兩種攻擊方式。兩者都能起到占用系統資源的效果。具體有以下幾種:
TCP SYN攻擊。DoS的主要攻擊方式,在DDoS攻擊中仍然是最常見的攻擊手段之一。只不過在 DDoS 方式下,它的攻擊強度得到了成百上千倍的增加。

揭阳市| 梁山县| 安阳县| 屯昌县| 文登市| 富顺县| 台南县| 嘉义县| 濮阳县| 百色市| 新余市| 霍山县| 西安市| 文水县| 迁安市| 济宁市| 陆河县| 诸城市| 华蓥市| 铜山县| 惠州市| 遂平县| 利辛县| 信丰县| 南澳县| 蒙阴县| 黑龙江省| 汪清县| 满城县| 甘谷县| 城固县| 临湘市| 宝清县| 新源县| 子长县| 巴楚县| 晴隆县| 丹江口市| 巢湖市| 通海县| 和田市|