2015-07-10 14:02:01| 人氣57| 回應0
抗ddos
資源消耗型攻擊[編輯]
- 協定分析攻擊(SYN flood,SYN洪水)
- 傳送控制協定(TCP)同步(SYN)攻擊。TCP行程通常包括傳送者和接受者之間在封包傳送之前建立的完全訊號交換。啟動系統傳送一個SYN請求,接收系統返回一個帶有自己SYN請求的ACK(確認)作為交換。傳送系統接著傳回自己的ACK來授權兩個系統間的通訊。若接收系統傳送了SYN封包,但沒接收到ACK,接受者經過一段時間後會再次傳送新的SYN封包。接受系統中的處理器和記憶體資源將儲存該TCP SYN的請求直至超時。DDoS TCP SYN攻擊也被稱為「資源耗盡攻擊」 ,它利用TCP功能將殭屍程式偽裝的TCP SYN請求傳送給受害伺服器,從而飽和服務處理器資源並阻止其有效地處理合法請求。它專門利用傳送系統和接收系統間的三向訊號交換來傳送大量欺騙性的原IP位址TCP SYN封包給受害系統。最終,大量TCP SYN攻擊請求反覆傳送,導致受害系統記憶體和處理器資源耗盡,致使其無法處理任何合法使用者的請求。
- LAND attack
- 這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的原位址和目標位址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器無窮迴圈,最終耗盡資源而當機。
- CC攻擊
- CC攻擊是DDoS攻擊的一種類型,使用代理伺服器向受害伺服器傳送大量貌似合法的請求(通常使用HTTP GET)。CC(攻擊黑洞)根據其工具命名,攻擊者創造性地使用代理機制,利用眾多廣泛可用的免費代理伺服器發動DDoS攻擊。許多免費代理伺服器支援匿名模式,這使追蹤變得非常困難。
- 殭屍網路攻擊
- 殭屍網路是指大量被命令控制型(C&C)伺服器所控制的網際網路主機群。攻擊者傳播惡意軟體並組成自己的殭屍網路。殭屍網路難於檢測的原因是,殭屍主機只有在執行特定指令時才會與伺服器進行通訊,使得它們隱蔽且不易察覺。殭屍網路根據網路通訊協定的不同分為IRC、HTTP或P2P類等。
- Application level floods(應用程式級洪水攻擊)
- 與前面敘說的攻擊方式不同,Application level floods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,通過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。
如需要抗攻擊服務請找
抗ddos
http://www.gamehost.cc/
文章定位: