首页 > 知识•资讯 > 当前主要有三种流行的DDOS攻击 > 正文

当前主要有三种流行的DDOS攻击

2010/8/23 0:00:00 · 稿源:传诚信
当前主要有三种流行的DDOS攻击:

     1、SYN/ACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

     2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。

     3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。

 

选择我们,优质服务,不容错过
1. 优秀的网络资源,稳定的网站和速度保证
 (配送双线独立ip空间,国际A级BGP机房,99.5% 的主机在线时间)
2. 7年北京网站建设经验,优秀的技术和设计水平,更放心
3. 全程省心服务,不必担心自己不懂网络,更省心。
-----------------------------------------------------------------------------------------------------
我们的与众不同之处:

      免费网络营销顾问:我们为您提供免费的网络营销顾问服务,您需要了解关于如何开展网络营销,电子商务网站设计等的事宜,欢迎随时联系我们。

      seo友好的网站管理系统:除了优质的网站空间,网站管理系统,和网站设计外,我们的网站管理系统更是seo友好的,包括:自定义栏目名,Google Sitemap自动生成,静态页面生成等等,让您的网站。

      免费网络营销培训:如何更好的投放网络广告,如何提高网络广告的投资回报,如何发帖子,
      如何优化网站,我们有丰富的经验开放给您!祝君成功!

联系我们:010-62199213   62122723-808   贾先生
传诚信北京
网站建设网站:
www.ccxcn.com 点击查看经典网站案例
北京网站建设
2010年网站建设套餐及优惠!

  • 相关推荐
  • 大家在看
  • 网站ipv6改造方案

    我司推出基于天翼云CDN优质节点及线路,依托天翼云WAF平台强大的WEB安全保护能力,整合DDoS防护能力,同时结合云端大脑的态势感知、威胁......

    2023/6/16 11:51:09
  • 什​么是DDOS攻击

    什么是DDOS攻击当我们想到对我们网站的安全威胁时,我们经常会想到在线黑客和恶意软件在幕后工作而不被发现。通常这些是无声的威胁,有目的地进行......

    2019/5/21 0:00:00
  • 网站安全成为目前最要担心的事情

    在2016年10月21日,分布式拒绝服务(DDoS)攻击域名系统提供商Dyn,使许多最流行的网站,包括Reddit,Twitter和纽约时报......

    2017/2/28 0:00:00
  • 怎么抵御DDOS攻击?

    怎么抵御DDOS? 对付DDOS是一个系统工程,想仅仅依靠某种系统或产品防住DDOS是不现实的,可以肯定的是,完全杜绝DDOS目前......

    2010/8/23 0:00:00
  • 当前主要有三种流行的DDOS攻击

    当前主要有三种流行的DDOS攻击: 1、SYNACK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络......

    2010/8/23 0:00:00
  • 什么是DDOS攻击?

    被DDOS了吗? DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络......

    2010/8/23 0:00:00
  • 什么是DDOS?

    什么是DDOS? DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么......

    2010/8/23 0:00:00
客户服务
咨询热线

010-62199213

24小时咨询热线

139-1050-5354