当前位置:主页 > 帮助中心 > 技术文档 > 2020-06-30

DDOS攻击的方式是那些呢

Ddos攻击通常是网络攻击之一,DDOS攻击方式多种多样且复杂。可以防御DDOS攻击,但不能完全根除。如果站点服务器无法承受DDOS攻击,服务器将瘫痪,访问者将无法打开站点。严重的机房其他机械装置也受到影响。那DDOS攻击的方式是什么呢
 

 
DDOS攻击有六种方法
 
1.SYN  Flood攻击
SYN  Flood攻击利用TCP协议实现中的一个缺陷,通过向网络服务所在的端口发送来自大量伪造源地址的反连接请求,使目标服务器的反连接队列填满,消耗CPU和内存资源,并使服务器过载,从而阻止其他合法用户访问。

2.TCP完整连接攻击
TCP完整连接攻击导致服务拒绝,其特征是通过大量僵尸主机持续建立大量TCP连接,绕过常规防火墙的保护,直到服务器的内存等资源耗尽并被拦截。

3.TCP混沌包攻击
与Syn  Flood攻击一样,TCP欺骗攻击(TCP发送伪造源IP的TCP数据包)会使TCP头部的TCP  Flags部分混乱,从而导致保护单元错误地锁定,从而消耗服务器CPU内存,同时阻止带宽,并在迷惑对手时造成最后的致命打击。

4.UDP  Flood攻击
100kppps的UDP  Flood经常像防火墙一样使线路的主干设备瘫痪,从而使整个网段瘫痪。由于UDP协议是一种未连接的服务,因此在UDP  FLOOD攻击中,攻击者可以发送许多伪造源IP地址的小型UDP包。但是,UDP协议没有连接,因此只要打开其中一个UDP端口提供相关服务,就可以对相关服务进行攻击。

5.DNS  Flood攻击
UDP  DNS  Query  Flood攻击用于向受攻击的服务器发送大量域名解析请求。通常,请求确认的域名是随机生成的域名,或在网络世界中完全没有的域名,受攻击的DNS服务器在收到域名解析请求时会首先在服务器上查找相应的缓存。如果找不到,并且域名不能直接由服务器解析,DNS服务器将递归地向父DNS服务器查询域名信息。根据Microsoft的统计数据,一台DNS服务器可以承受的动态域名查询的最大限制是每秒9000个请求。我们知道,PC可以轻松配置每秒数万个域名解析请求。这表明DNS服务器的脆弱性,足以使高度硬件配置的DNS服务器瘫痪。

6.CC攻击
CC攻击(Challenge  Collapsar)是DDOS攻击的一种,它通过不断发送到站点的连接请求而导致服务拒绝的攻击。与其他DDOS攻击相比,CC攻击主要是针对网站的应用层。

服务热线

400-678-1356

关注维恩网络