亚洲精品无码鲁网中文电影,无码专区日韩亚洲精品,丁香花视频资源在线观看,亚洲综合av永久无码精品一区二区

您好,歡迎進(jìn)入銳速云官網(wǎng)!

售后熱線:4006-5050-10 QQ客服:2852917158 登錄 注冊(cè)

「ddos攻擊」有哪些種類(lèi)
編輯作者:   發(fā)布時(shí)間:2020-09-23

  1 基于IcMP協(xié)議的DDoS攻擊

  IcMP協(xié)議用于錯(cuò)誤處理和傳遞控制信息,它的主要功能是用于主機(jī)之間的聯(lián)絡(luò)。它通過(guò)發(fā)送一個(gè)“回復(fù)請(qǐng)求”(echo request)信息包請(qǐng)求主機(jī)響應(yīng),以判斷與主機(jī)之間的連接是否正常。

  這種攻擊可以摧毀目標(biāo)服務(wù)器,阻塞目標(biāo)網(wǎng)絡(luò),致使合法用戶(hù)無(wú)法登錄網(wǎng)絡(luò)。

  2 基于UDP協(xié)議的DDoS攻擊

  uDP協(xié)議是用來(lái)定義在網(wǎng)絡(luò)環(huán)境中提供數(shù)據(jù)包交換的計(jì)算機(jī)通信協(xié)議,處在TCP/IP協(xié)議中IP(網(wǎng)絡(luò))層的上層。它為用戶(hù)程序之間的信息傳輸提供了簡(jiǎn)便的協(xié)議機(jī)制,但不提供提交和復(fù)制的保護(hù)功能。

  由于uDP不會(huì)臉證其發(fā)送的數(shù)據(jù)報(bào)是否被正確接收就會(huì)發(fā)送新的數(shù)據(jù)報(bào),因此,就可以偽造大量的數(shù)據(jù)報(bào)用于攻擊目標(biāo)主機(jī)。

  3 基于TcP協(xié)議的DDoS攻擊

  TCP與UDP不同,它是基于連接的協(xié)議。TCP協(xié)議要求在傳送數(shù)據(jù)前必須在服務(wù)器與客戶(hù)機(jī)之間建立連接。而建立代P連接必須經(jīng)過(guò)“三次握手”,即:

  第一次:客戶(hù)機(jī)發(fā)送帶燈N的連接請(qǐng)求。

  第二次:服務(wù)器在接收到sYN報(bào)文后,將響應(yīng)一個(gè)SYN+ACK(Acknowledgement)的報(bào)文,表示接受請(qǐng)求,同時(shí)TCP序號(hào)加1。

  第三次:客戶(hù)端接收到服務(wù)器的確認(rèn)信息后,同樣返回一個(gè)ACK報(bào)文給服務(wù)器,同樣TcP序號(hào)加1,至此,TCP連接建立。

  而在建立TCP連接的過(guò)程中,如果在第二次握手以后,由于客戶(hù)端或網(wǎng)路出現(xiàn)故障以及其它原因,致使服務(wù)器沒(méi)有接收到來(lái)自客戶(hù)端的第三次握手信息,服務(wù)器一般會(huì)重新發(fā)送SYN+ACK報(bào)文給客戶(hù)端,并在等待一段時(shí)間后丟棄這個(gè)沒(méi)有建立連接的請(qǐng)求。

  值得注意的是: 服務(wù)器的用于等待來(lái)自客戶(hù)機(jī)的ACK信息包的TCP/IP堆棧是有限的,如果緩沖區(qū)被等待隊(duì)列充滿(mǎn),它將拒絕下一個(gè)連接請(qǐng)求。

  那么,攻擊者就可以利用這個(gè)漏洞,在瞬間偽造大量的SYN數(shù)據(jù)報(bào),而又不回復(fù)服務(wù)器的sYN+AcK信息包,就可實(shí)現(xiàn)攻擊企圖。

  DDoS 攻擊主要種類(lèi)

  1 帶寬消耗攻擊

  DDoS帶寬消耗攻擊主要為直接洪流攻擊。 直接洪流攻擊采取了簡(jiǎn)單自然的攻擊方式,它利用了攻擊方的資源優(yōu)勢(shì),當(dāng)大量代理發(fā)出的攻擊流匯聚于目標(biāo)時(shí),足以耗盡其 Internet 接入帶寬。

  1.1 TCP洪流攻擊

  在早期的DoS攻擊中,攻擊者只發(fā)送TCP SYN報(bào)文,以消耗目標(biāo)的系統(tǒng)資源。而在 DDoS 攻擊中,由于攻擊者擁有更多的攻擊資源,所以攻擊者在大量發(fā)送TCP SYN報(bào)文的同時(shí),還發(fā)送ACK, FIN, RST報(bào)文以及其他 TCP 普通數(shù)據(jù)報(bào)文,這稱(chēng)為 TCP 洪流攻擊。

  據(jù)研究統(tǒng)計(jì),大多數(shù)DDoS攻擊通過(guò)TCP洪流攻擊實(shí)現(xiàn)。

  1.2 UDP 洪流攻擊

  用戶(hù)數(shù)據(jù)報(bào)協(xié)議(UDP)是一個(gè)無(wú)連接協(xié)議。當(dāng)數(shù)據(jù)包經(jīng)由UDP協(xié)議發(fā)送時(shí),發(fā)送雙方無(wú)需通過(guò)三次握手建立連接, 接收方必須接收處理該數(shù)據(jù)包。因此大量的發(fā)往受害主機(jī) UDP 報(bào)文能使網(wǎng)絡(luò)飽和。在一起UDP 洪流攻擊中,UDP 報(bào)文發(fā)往受害系統(tǒng)的隨機(jī)或指定端口。

  1.3 ICMP洪流攻擊

  ICMP 洪流攻擊就是通過(guò)代理向受害主機(jī)發(fā)送大量ICMP_ECHO_ REQEST)報(bào)文。這些報(bào)文涌往目標(biāo)并使其回應(yīng)報(bào)文,兩者合起來(lái)的流量將使受害主機(jī)網(wǎng)絡(luò)帶寬飽和。與UDP洪流攻擊一樣,ICMP洪流攻擊通常也偽造源IP地址。

  2 系統(tǒng)資源消耗攻擊

  DDoS系統(tǒng)資源消耗攻擊包括惡意誤用 TCP/IP 協(xié)議通信和發(fā)送畸形報(bào)文兩種攻擊方式。兩者都能起到占用系統(tǒng)資源的效果。具體有以下幾種:

  TCP SYN攻擊。DoS的主要攻擊方式,在DDoS攻擊中仍然是最常見(jiàn)的攻擊手段之一。只不過(guò)在 DDoS 方式下,它的攻擊強(qiáng)度得到了成百上千倍的增加。

  深圳市銳速云計(jì)算有限公司專(zhuān)業(yè)的DDOS防御,CC攻擊防御專(zhuān)家,ddos防御,cc攻擊防御,cdn防御,cc防護(hù),云防護(hù),ddos云防御,抗ddos/cc攻擊,wafcc/ddos防護(hù),咨詢(xún)熱線:18926510536

  官網(wǎng):http://www.donglaodafood.com.cn/


版權(quán)所有:Copyright @ 2016-2022 深圳市銳速云計(jì)算有限公司 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證
粵B1-20171508 備案系統(tǒng) 粵ICP備16119720號(hào) 粵公網(wǎng)安備 44030902000612號(hào)