<noframes id="xtrzx">
      <form id="xtrzx"></form>

                常見的DDoS攻擊到底是什么?-墨者安全-墨者盾
                DDOS防御_CC防護_高防CDN服務器_【墨者安全】—墨者盾墨者盾—你的網站貼身保鏢!
                QQ:800185041
                高防免費接入:400-0797-119

                渠道合作:156 2527 6999

                主頁 > DDOS防御 > 常見的DDoS攻擊到底是什么?

                常見的DDoS攻擊到底是什么?

                小墨安全管家 2019-10-26 15:01 DDOS防御 89 ℃
                DDoS防御
                基本上每過一段時間,新聞就會報道某大型網站遭到DDoS攻擊,導致網站癱瘓,無法正常訪問的內容。今天不妨跟小墨一起來了解下,常見的DDoS攻擊到底是什么?DDoS,全稱為Distributed Denial of Service即分布式拒絕服務,分布式是指攻擊源來自多個不同的地方,而拒絕服務是讓被攻擊目標服務癱瘓,無法正常為用戶提供服務。DDoS的表現形式主要有兩種:
                 
                常見的DDoS攻擊
                 
                 
                流量攻擊:就好比一個快遞服務站(服務器),服務站的大門通道(帶寬)是有限的,結果突然有很多垃圾包裹(攻擊數據包)一起來到快遞服務站進行快遞投遞,服務站的大門通道(帶寬)一下就被占滿了,造成的后果就是正常的包裹(正常的數據包)無法被送至快遞服務站,服務站無法為正常的包裹提供相應的服務。
                 
                資源耗盡攻擊:(在之前內容里曾介紹過這種攻擊方式,詳見文末)就好比一個快遞服務站(服務器),服務站的包裹處理能力是有限的(CPU、內存等處理能力),大量的包裹(攻擊數據包)導致快遞服務站滿負荷運轉(CPU、內存等滿負荷),造成的后果就是正常的包裹(正常的數據包)到達服務站后,服務站由于工作滿負荷,無法為正常的包裹提供相應的服務。
                 
                DDoS攻擊方式
                 
                下面簡單的為大家介紹幾種DDoS的攻擊方式:
                 
                TCP洪水攻擊
                我們知道TCP建立連接需要進行三次握手,這種攻擊方式利用TCP協議的這個特點,發送大量偽造的TCP連接請求,使用假冒的IP或IP段作為源地址來發送海量的請求連接的第一個握手包(SYN包),被攻擊的服務器回應第二個握手包(SYN+ACK包),因為對方是假冒的IP,所以對方永遠收不到服務器回應的第二個握手包且不會對服務器回應第三個握手包。導致被攻擊服務器保持大量SYN_RECV狀態的“半連接”,并且會重試默認5次回應第二個握手包,塞滿TCP等待連接隊列,資源耗盡(CPU滿負荷或內存不足),讓正常的業務請求無法進行連接。
                 
                TCP全連接攻擊
                該攻擊方式就是通過許多僵尸主機不斷地與被攻擊服務器建立大量真實的TCP連接,直到服務器的內存等資源被耗盡面被拖跨,從而造成拒絕服務,這種攻擊的特點是由于連接是真實存在的,所以攻擊可以繞過一般防火墻的防護而達到攻擊目的,隨著5G時代的來臨和物聯網的發展,物聯網設備的安全性遠低于PC,攻擊者更容易獲得大量“肉雞”,相信僵尸主機的數量將更為龐大。
                 
                反射性攻擊
                該攻擊方式靠的是黑客發送大量帶有被攻擊服務器IP地址的數據包給攻擊主機,然后攻擊主機對被攻擊服務器做出大量回應,導致被攻擊服務器服務癱瘓,無法再提供服務。
                黑客客往往會選擇那些響應包遠大于請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。


                DDoS防御

                當前位置:主頁 > DDOS防御 > 常見的DDoS攻擊到底是什么?

                標簽列表
                DDoS防御
                網站分類
                X
                ?

                QQ客服

                400-0797-119

                安徽快三