發(fā)布時(shí)間:2020-05-27 作者:未知
服務(wù)器的ddos攻擊都有哪些種���?
DDoS攻擊對(duì)服務(wù)器管理的用戶來(lái)說(shuō)絕對(duì)是個(gè)大麻煩���。此外,還有不同版本的DDoS�����。在不同的情況下�����,用戶需要采取不同的措施��。
一��、 有以下類型的DDoS攻擊:
1����。Synflood
此攻擊使用多個(gè)隨機(jī)源主機(jī)地址向目標(biāo)主機(jī)發(fā)送syn數(shù)據(jù)包,但在收到目標(biāo)主機(jī)的syn ack后不響應(yīng)����。這樣,目標(biāo)主機(jī)就為這些源主機(jī)建立了大量的連接隊(duì)列����,并且由于這些隊(duì)列一直處于維護(hù)狀態(tài)而沒(méi)有收到ACK,因此會(huì)消耗大量資源��,從而導(dǎo)致拒絕服務(wù)。
2��。Smurf
攻擊將帶有特定請(qǐng)求(如ICMP響應(yīng)請(qǐng)求)的數(shù)據(jù)包發(fā)送到子網(wǎng)的廣播地址����,并將源地址偽裝為要攻擊的主機(jī)地址。子網(wǎng)中的所有主機(jī)響應(yīng)廣播包請(qǐng)求���,將包發(fā)送給被攻擊主機(jī)��,使主機(jī)受到攻擊���。
3。Land-based
攻擊者將數(shù)據(jù)包的源地址和目標(biāo)地址設(shè)置為目標(biāo)主機(jī)的地址�����,然后通過(guò)IP欺騙將數(shù)據(jù)包發(fā)送給受攻擊主機(jī)��。此數(shù)據(jù)包可能會(huì)導(dǎo)致受攻擊主機(jī)由于試圖建立與自身的連接而陷入死循環(huán)�,從而大大降低系統(tǒng)性能。
4��。Ping of Death
根據(jù)TCP/IP協(xié)議的規(guī)定�,包的最大長(zhǎng)度為65536字節(jié)�。雖然一個(gè)包的長(zhǎng)度不能超過(guò)65536字節(jié)��,但是可以實(shí)現(xiàn)一個(gè)包的多個(gè)片段的堆棧�。當(dāng)主機(jī)收到超過(guò)65536字節(jié)的數(shù)據(jù)包時(shí)��,會(huì)受到死亡Ping攻擊��,導(dǎo)致主機(jī)關(guān)閉���。
5���。Teardrop
當(dāng)IP包通過(guò)網(wǎng)絡(luò)傳輸時(shí),它們可以被分成更小的段���。攻擊者可以通過(guò)發(fā)送兩個(gè)(或更多)數(shù)據(jù)包來(lái)實(shí)現(xiàn)淚滴攻擊�。第一個(gè)包的偏移量為0���,長(zhǎng)度為n�����,第二個(gè)包的偏移量小于n��。為了合并這些數(shù)據(jù)段��,TCP/IP堆棧將分配非常巨大的資源�����,導(dǎo)致系統(tǒng)資源不足����,甚至機(jī)器重啟。
6�。PingSweep
使用ICMP echo輪詢多個(gè)主機(jī)。
7�。Pingflood
該攻擊在短時(shí)間內(nèi)向目標(biāo)主機(jī)發(fā)送大量Ping包,導(dǎo)致網(wǎng)絡(luò)擁塞或主機(jī)資源耗盡���。
二��、DDoS攻擊模式及破解方法介紹
DDoS攻擊的防御方法如下:
1��。按攻擊流量規(guī)模分類
(1) 小流量:
如果小于1000Mbps�����,且在服務(wù)器硬件和應(yīng)用的可接受范圍內(nèi)�����,則不影響業(yè)務(wù):使用iptables或DDoS防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)��。
(2) 大流量:
大于1000Mbps�����,但在DDoS清洗設(shè)備性能范圍內(nèi)��,且小于機(jī)房出口����,可能影響同一機(jī)房的其他業(yè)務(wù):使用iptables或DDoS防護(hù)應(yīng)用實(shí)現(xiàn)軟件層防護(hù)��,或直接在機(jī)房出口設(shè)備配置黑洞等防護(hù)策略���,或同時(shí)切換域名����,將外部服務(wù)IP修改為高負(fù)載代理集群外部網(wǎng)絡(luò)IP����,或CDN高通用IP�����,或公共云DDoS網(wǎng)關(guān)IP�����,代理到真實(shí)服務(wù)器����,或直接連接到DDoS清洗設(shè)備��。
(3) 大規(guī)模交通:
超出DDoS清洗設(shè)備性能范圍���,但在機(jī)房出口性能范圍內(nèi)��,同一機(jī)房的其他業(yè)務(wù)可能受到影響���,或大于機(jī)房出口,同一機(jī)房的所有或大部分業(yè)務(wù)都受到影響:聯(lián)系運(yùn)營(yíng)商查看集團(tuán)限流配置和部署情況��,觀察業(yè)務(wù)恢復(fù)情況���。
2��。按攻擊流量協(xié)議分類
(1) TCP協(xié)議包���,如syn/fin/ack:
設(shè)置預(yù)警閾值和響應(yīng)閾值���,前者開(kāi)始報(bào)警,后者開(kāi)始處理����,根據(jù)流量大小和影響程度調(diào)整保護(hù)策略和手段,并逐步升級(jí)�����。
(2) UDP協(xié)議包�����,如UDP/DNS查詢:
對(duì)于大多數(shù)游戲服務(wù)來(lái)說(shuō)����,它是TCP協(xié)議���,因此可以根據(jù)業(yè)務(wù)協(xié)議制作TCP協(xié)議的白名單���。如果遇到大量的UDP請(qǐng)求���,UDP包可以直接在系統(tǒng)級(jí)/HPPs或清洗設(shè)備上丟棄,而無(wú)需產(chǎn)品確認(rèn)或延遲�����。
(3) 需要與數(shù)據(jù)庫(kù)交互的攻擊��,如HTTP flood/CC:
這通常會(huì)導(dǎo)致數(shù)據(jù)庫(kù)或web服務(wù)器的高負(fù)載或高連接數(shù)��。在流量限制或清理之后���,可能需要重新啟動(dòng)服務(wù)以釋放連接號(hào)�����。因此���,在系統(tǒng)運(yùn)行時(shí)更容易減少大支架的連接次數(shù)
騰佑科技提供高防服務(wù)器,100G高防服務(wù)器��;300G高防服務(wù)器;500G高防服務(wù)器等等����,為您提供打不死的服務(wù)器,詳情咨詢我們����,為您推薦合適的套餐和價(jià)格,咨詢我們了解更多���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁(yè)
0371-89913000
