DDoS攻击通过大量的请求占用大量网络资源,以达到瘫痪网络的目的。攻击方式有通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯。
网络层DDos攻击
1、UDP flood攻击
由于udp是一种无连接的协议,因此攻击者可以伪造大量的源IP地址去发送udp包,此种攻击属于大流量攻击。正常应用情况下,UDP包双向流量会基本相等,因此在消耗对方资源的时候也在消耗自己的资源。
2、SYN flood攻击
SYN flood攻击主要利用了TCP三次握手过程中的bug,我们知道TCP三次握手过程是要建立连接的双方发送SYN,SYN+ACK,ACK数据包,而当攻击方随意构造源ip去发送SYN包时,服务器返回的SYN+ACK就不能得到应答(因为ip是随意构造的),此时服务器就会尝试重新发送,并且会有至少30s的等待时间,导致资源饱和服务不可用,此攻击属于慢型dos攻击。
3、ICMP flood攻击
ICMP flood攻击属于大流量攻击,其原理就是不断发送不正常的ICMP包(所谓不正常就是ICMP包内容很大),导致目标带宽被占用,但其本身资源也会被消耗。并且目前很多服务器都是禁ping的(在防火墙在可以屏蔽icmp包),因此这种方式已经落伍。
应用层DDos攻击
1、HTTP POST DOS
在发送HTTP POST包时,指定一个非常大的Content-Length值,然后以极低的速度发包,保持连接不断,导致服务饱和不可用。
2、CC攻击
CC攻击,就是针对消耗资源比较大的页面不断发起不正常的请求,导致资源耗尽。
推荐:
- CPU:Xeon E5 2650(八核)
- 内存:16G
- 硬盘:1TB SATA/240GB SSD
- 带宽:独享5Mbps/防御10G
- IP:高2个+普1个
https://www.mfisp.com/hkidc/ddosserver/
香港站群多IP服务器,详细咨询QQ:80496086
了解更多服务器及资讯,请关注梦飞科技官方网站 https://www.mfisp.com/,感谢您的支持!