發(fā)布時(shí)間:2019-08-02 作者:未知
DDOS攻擊是威脅服務(wù)器安全的最常見的攻擊手段之一�����,ddos攻擊只能預(yù)防卻不能徹底的根除���,今天我們來了解一下高防服務(wù)器租用常遇見的DDoS攻擊的種類有哪些。
DDoS攻擊(分布式拒絕服務(wù)攻擊)是網(wǎng)絡(luò)安全的一大危害之一����,黑客通過大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源�����,以達(dá)到癱瘓網(wǎng)絡(luò)的目的�����。 在攻擊的模式改變了傳統(tǒng)的點(diǎn)對(duì)點(diǎn)的攻擊模式����,使攻擊方式出現(xiàn)沒有規(guī)律的情況,而且在進(jìn)行攻擊的時(shí)候���,通常使用的也是常見的協(xié)議和服務(wù)��,這樣只是從協(xié)議和服務(wù)的類型上是很難對(duì)攻擊進(jìn)行區(qū)分的���。
在高防服務(wù)器租用中,對(duì)DDoS攻擊進(jìn)行必要的分析��,可了解到這種攻擊的分類��。按照TCP/IP協(xié)議的層次可將DDOS攻擊分為基于ARP的攻擊、基于ICMP的攻擊�����、基于IP的攻擊�����、基于UDP的攻擊���、基于TCP的攻擊和基于應(yīng)用層的攻擊�����。
基于ARP
ARP是無連接的協(xié)議�,當(dāng)收到攻擊者發(fā)送來的ARP應(yīng)答時(shí)����。它將接收ARP應(yīng)答包中所提供的信息。更新ARP緩存�����。因此,含有錯(cuò)誤源地址信息的ARP請(qǐng)求和含有錯(cuò)誤目標(biāo)地址信息的ARP應(yīng)答均會(huì)使上層應(yīng)用忙于處理這種異常而無法響應(yīng)外來請(qǐng)求��,使得目標(biāo)主機(jī)喪失網(wǎng)絡(luò)通信能力����。產(chǎn)生拒絕服務(wù)�,如ARP重定向攻擊。
基于ICMP
攻擊者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請(qǐng)求數(shù)據(jù)包�。并將源地址偽裝成想要攻擊的目標(biāo)主機(jī)的地址。這樣�,該子網(wǎng)上的所有主機(jī)均對(duì)此ICMP Echo請(qǐng)求包作出答復(fù),向被攻擊的目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包��,使該主機(jī)受到攻擊��,導(dǎo)致網(wǎng)絡(luò)阻塞��。
基于IP
TCP/IP中的IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時(shí)�,數(shù)據(jù)包可以分成更小的片段。到達(dá)目的地后再進(jìn)行合并重裝��。在實(shí)現(xiàn)分段重新組裝的進(jìn)程中存在漏洞��,缺乏必要的檢查���。利用IP報(bào)文分片后重組的重疊現(xiàn)象攻擊服務(wù)器�����,進(jìn)而引起服務(wù)器內(nèi)核崩潰����。如Teardrop是基于IP的攻擊。
基于應(yīng)用層
應(yīng)用層包括SMTP��,HTTP����,DNS等各種應(yīng)用協(xié)議。其中SMTP定義了如何在兩個(gè)主機(jī)間傳輸郵件的過程��,基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器�,在客戶端請(qǐng)求發(fā)送郵件時(shí),是不對(duì)其身份進(jìn)行驗(yàn)證的���。另外�����,許多郵件服務(wù)器都允許郵件中繼����。攻擊者利用郵件服務(wù)器持續(xù)不斷地向攻擊目標(biāo)發(fā)送垃圾郵件,大量侵占服務(wù)器資源��。
DDoS攻擊較復(fù)雜�����,了解攻擊的分類����,可更易找出應(yīng)對(duì)策略�,掌握預(yù)防的技巧。騰佑高防服務(wù)器采用基礎(chǔ)防護(hù)+彈性防御的方式�,不僅能有效的防御ddos攻擊,還能用企業(yè)或是個(gè)人站長節(jié)省開支�����。
更多信息請(qǐng)參考>>高防服務(wù)器租用適用于哪些行業(yè)呢
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
