發(fā)布時間:2019-08-02 作者:未知
DDOS攻擊是威脅服務(wù)器安全的最常見的攻擊手段之一,ddos攻擊只能預(yù)防卻不能徹底的根除�,今天我們來了解一下高防服務(wù)器租用常遇見的DDoS攻擊的種類有哪些。
DDoS攻擊(分布式拒絕服務(wù)攻擊)是網(wǎng)絡(luò)安全的一大危害之一�,黑客通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的�。 在攻擊的模式改變了傳統(tǒng)的點對點的攻擊模式,使攻擊方式出現(xiàn)沒有規(guī)律的情況�,而且在進(jìn)行攻擊的時候,通常使用的也是常見的協(xié)議和服務(wù)�,這樣只是從協(xié)議和服務(wù)的類型上是很難對攻擊進(jìn)行區(qū)分的。
在高防服務(wù)器租用中�,對DDoS攻擊進(jìn)行必要的分析,可了解到這種攻擊的分類�。按照TCP/IP協(xié)議的層次可將DDOS攻擊分為基于ARP的攻擊�、基于ICMP的攻擊、基于IP的攻擊�、基于UDP的攻擊、基于TCP的攻擊和基于應(yīng)用層的攻擊�。
基于ARP
ARP是無連接的協(xié)議,當(dāng)收到攻擊者發(fā)送來的ARP應(yīng)答時�。它將接收ARP應(yīng)答包中所提供的信息。更新ARP緩存�。因此�,含有錯誤源地址信息的ARP請求和含有錯誤目標(biāo)地址信息的ARP應(yīng)答均會使上層應(yīng)用忙于處理這種異常而無法響應(yīng)外來請求�,使得目標(biāo)主機喪失網(wǎng)絡(luò)通信能力。產(chǎn)生拒絕服務(wù)�,如ARP重定向攻擊。
基于ICMP
攻擊者向一個子網(wǎng)的廣播地址發(fā)送多個ICMP Echo請求數(shù)據(jù)包�。并將源地址偽裝成想要攻擊的目標(biāo)主機的地址。這樣�,該子網(wǎng)上的所有主機均對此ICMP Echo請求包作出答復(fù),向被攻擊的目標(biāo)主機發(fā)送數(shù)據(jù)包�,使該主機受到攻擊,導(dǎo)致網(wǎng)絡(luò)阻塞�。
基于IP
TCP/IP中的IP數(shù)據(jù)包在網(wǎng)絡(luò)傳遞時,數(shù)據(jù)包可以分成更小的片段�。到達(dá)目的地后再進(jìn)行合并重裝。在實現(xiàn)分段重新組裝的進(jìn)程中存在漏洞�,缺乏必要的檢查。利用IP報文分片后重組的重疊現(xiàn)象攻擊服務(wù)器�,進(jìn)而引起服務(wù)器內(nèi)核崩潰。如Teardrop是基于IP的攻擊�。
基于應(yīng)用層
應(yīng)用層包括SMTP,HTTP�,DNS等各種應(yīng)用協(xié)議。其中SMTP定義了如何在兩個主機間傳輸郵件的過程�,基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器,在客戶端請求發(fā)送郵件時,是不對其身份進(jìn)行驗證的�。另外�,許多郵件服務(wù)器都允許郵件中繼�。攻擊者利用郵件服務(wù)器持續(xù)不斷地向攻擊目標(biāo)發(fā)送垃圾郵件�,大量侵占服務(wù)器資源�。
DDoS攻擊較復(fù)雜�,了解攻擊的分類,可更易找出應(yīng)對策略�,掌握預(yù)防的技巧。騰佑高防服務(wù)器采用基礎(chǔ)防護+彈性防御的方式�,不僅能有效的防御ddos攻擊,還能用企業(yè)或是個人站長節(jié)省開支�。
更多信息請參考>>高防服務(wù)器租用適用于哪些行業(yè)呢
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
