發(fā)布時間:2020-05-27 作者:未知
服務(wù)器的ddos攻擊都有哪些種�?
DDoS攻擊對服務(wù)器管理的用戶來說絕對是個大麻煩。此外����,還有不同版本的DDoS。在不同的情況下��,用戶需要采取不同的措施����。
一、 有以下類型的DDoS攻擊:
1����。Synflood
此攻擊使用多個隨機源主機地址向目標(biāo)主機發(fā)送syn數(shù)據(jù)包,但在收到目標(biāo)主機的syn ack后不響應(yīng)���。這樣����,目標(biāo)主機就為這些源主機建立了大量的連接隊列�,并且由于這些隊列一直處于維護狀態(tài)而沒有收到ACK,因此會消耗大量資源�,從而導(dǎo)致拒絕服務(wù)�。
2���。Smurf
攻擊將帶有特定請求(如ICMP響應(yīng)請求)的數(shù)據(jù)包發(fā)送到子網(wǎng)的廣播地址�����,并將源地址偽裝為要攻擊的主機地址���。子網(wǎng)中的所有主機響應(yīng)廣播包請求,將包發(fā)送給被攻擊主機�����,使主機受到攻擊��。
3�����。Land-based
攻擊者將數(shù)據(jù)包的源地址和目標(biāo)地址設(shè)置為目標(biāo)主機的地址�����,然后通過IP欺騙將數(shù)據(jù)包發(fā)送給受攻擊主機����。此數(shù)據(jù)包可能會導(dǎo)致受攻擊主機由于試圖建立與自身的連接而陷入死循環(huán),從而大大降低系統(tǒng)性能��。
4���。Ping of Death
根據(jù)TCP/IP協(xié)議的規(guī)定���,包的最大長度為65536字節(jié)。雖然一個包的長度不能超過65536字節(jié)���,但是可以實現(xiàn)一個包的多個片段的堆棧����。當(dāng)主機收到超過65536字節(jié)的數(shù)據(jù)包時�����,會受到死亡Ping攻擊����,導(dǎo)致主機關(guān)閉。
5。Teardrop
當(dāng)IP包通過網(wǎng)絡(luò)傳輸時����,它們可以被分成更小的段。攻擊者可以通過發(fā)送兩個(或更多)數(shù)據(jù)包來實現(xiàn)淚滴攻擊�����。第一個包的偏移量為0��,長度為n���,第二個包的偏移量小于n�。為了合并這些數(shù)據(jù)段���,TCP/IP堆棧將分配非常巨大的資源����,導(dǎo)致系統(tǒng)資源不足���,甚至機器重啟。
6����。PingSweep
使用ICMP echo輪詢多個主機���。
7。Pingflood
該攻擊在短時間內(nèi)向目標(biāo)主機發(fā)送大量Ping包�����,導(dǎo)致網(wǎng)絡(luò)擁塞或主機資源耗盡���。
二�、DDoS攻擊模式及破解方法介紹
DDoS攻擊的防御方法如下:
1�。按攻擊流量規(guī)模分類
(1) 小流量:
如果小于1000Mbps,且在服務(wù)器硬件和應(yīng)用的可接受范圍內(nèi)����,則不影響業(yè)務(wù):使用iptables或DDoS防護應(yīng)用實現(xiàn)軟件層防護。
(2) 大流量:
大于1000Mbps���,但在DDoS清洗設(shè)備性能范圍內(nèi)��,且小于機房出口�,可能影響同一機房的其他業(yè)務(wù):使用iptables或DDoS防護應(yīng)用實現(xiàn)軟件層防護��,或直接在機房出口設(shè)備配置黑洞等防護策略,或同時切換域名�����,將外部服務(wù)IP修改為高負載代理集群外部網(wǎng)絡(luò)IP��,或CDN高通用IP��,或公共云DDoS網(wǎng)關(guān)IP��,代理到真實服務(wù)器�,或直接連接到DDoS清洗設(shè)備。
(3) 大規(guī)模交通:
超出DDoS清洗設(shè)備性能范圍��,但在機房出口性能范圍內(nèi)�����,同一機房的其他業(yè)務(wù)可能受到影響�,或大于機房出口,同一機房的所有或大部分業(yè)務(wù)都受到影響:聯(lián)系運營商查看集團限流配置和部署情況���,觀察業(yè)務(wù)恢復(fù)情況���。
2��。按攻擊流量協(xié)議分類
(1) TCP協(xié)議包,如syn/fin/ack:
設(shè)置預(yù)警閾值和響應(yīng)閾值�,前者開始報警,后者開始處理���,根據(jù)流量大小和影響程度調(diào)整保護策略和手段����,并逐步升級���。
(2) UDP協(xié)議包����,如UDP/DNS查詢:
對于大多數(shù)游戲服務(wù)來說�����,它是TCP協(xié)議����,因此可以根據(jù)業(yè)務(wù)協(xié)議制作TCP協(xié)議的白名單。如果遇到大量的UDP請求�����,UDP包可以直接在系統(tǒng)級/HPPs或清洗設(shè)備上丟棄,而無需產(chǎn)品確認或延遲���。
(3) 需要與數(shù)據(jù)庫交互的攻擊�����,如HTTP flood/CC:
這通常會導(dǎo)致數(shù)據(jù)庫或web服務(wù)器的高負載或高連接數(shù)�����。在流量限制或清理之后�,可能需要重新啟動服務(wù)以釋放連接號�。因此,在系統(tǒng)運行時更容易減少大支架的連接次數(shù)
騰佑科技提供高防服務(wù)器�����,100G高防服務(wù)器��;300G高防服務(wù)器��;500G高防服務(wù)器等等�����,為您提供打不死的服務(wù)器,詳情咨詢我們�,為您推薦合適的套餐和價格,咨詢我們了解更多���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
