欢迎来到云服务器租用和托管数据中心

服务器相关

DDOS攻击的方式

DDoS攻击通过大量的请求占用大量网络资源,以达到瘫痪网络的目的。攻击方式有通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯。

网络层DDos攻击

1、UDP flood攻击

由于udp是一种无连接的协议,因此攻击者可以伪造大量的源IP地址去发送udp包,此种攻击属于大流量攻击。正常应用情况下,UDP包双向流量会基本相等,因此在消耗对方资源的时候也在消耗自己的资源。

2、SYN flood攻击

SYN flood攻击主要利用了TCP三次握手过程中的bug,我们知道TCP三次握手过程是要建立连接的双方发送SYN,SYN+ACK,ACK数据包,而当攻击方随意构造源ip去发送SYN包时,服务器返回的SYN+ACK就不能得到应答(因为ip是随意构造的),此时服务器就会尝试重新发送,并且会有至少30s的等待时间,导致资源饱和服务不可用,此攻击属于慢型dos攻击。

3、ICMP flood攻击

ICMP flood攻击属于大流量攻击,其原理就是不断发送不正常的ICMP包(所谓不正常就是ICMP包内容很大),导致目标带宽被占用,但其本身资源也会被消耗。并且目前很多服务器都是禁ping的(在防火墙在可以屏蔽icmp包),因此这种方式已经落伍。

应用层DDos攻击

1、HTTP POST DOS

在发送HTTP POST包时,指定一个非常大的Content-Length值,然后以极低的速度发包,保持连接不断,导致服务饱和不可用。

2、CC攻击

CC攻击,就是针对消耗资源比较大的页面不断发起不正常的请求,导致资源耗尽。


推荐:

  • CPU:Xeon E5 2650(八核)
  • 内存:16G
  • 硬盘:1TB SATA/240GB SSD
  • 带宽:独享5Mbps/防御10G
  • IP:高2个+普1个

https://www.mfisp.com/hkidc/ddosserver/

香港站群多IP服务器,详细咨询QQ:80496086

了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!

Copyright © 2003-2020 香港服务器和服务器租用 梦飞数据中心 版权所有