您的位置: 新闻资讯 > 行业动态 > 正文

常见的DDoS攻击方式有哪些?


来源:mozhe 2018-08-03

说到DDoS攻击相信大家都不陌生,DDoS攻击主要是通过大量合法的请求占用大量网络资源,导致服务器网络瘫痪,正常用户无法访问。DDoS攻击来势迅猛令人难以防备,同时具有较大的破坏性,对服务器上的信息进行破坏或盗取,造成非常严重的后果。我们在预防DDoS攻击时先了解一下它的攻击方式,DDoS攻击攻击方式主要有这么几种:

DDOS攻击

SYN Flood

SYN Flood攻击是利用TCP协议三次握手的机制来进行攻击,通过对服务器主机发送大量伪造源IP和源端口的SYN或ACK包,耗尽服务器资源,导致服务器拒绝访问。

 

LAND attack

LAND attack攻击与SYN floods类似,区别在于LAND attack攻击包中的原地址和目标地址都是攻击对象的IP,导致系统被陷入死循环,直至系统资源被耗尽而死机。

 

IP Spoofing

IP Spoofing攻击常见的攻击手段之一,攻击者向服务器发送一个虚假包,包中的地址设置为错误值,导致服务器接收到这个虚假包后会返回接收,但因为这个包的地址是错误的,所以是永远回不到发送该包的电脑处,这就使得服务器一直开启监听端口且一直处于等待状态,浪费系统资源,导致正常用户访问出现问题。

 

ICMP floods

ICMP floods攻击可能是所有攻击手段中最容易避免的了,ICMP floods攻击是向那些没有设置好的路由器大量发送广播信息,导致系统资源被占用,从而让正常用户无法使用互联网。

 

Application

Application攻击与上面几种攻击方式都有所不同,它主要是针对应用层攻击,类似我们常遇到的游戏人数过多导致“暴服”有点类似,也是以消耗系统资源来达到攻击目的。

DDOS防护

如何防御DDoS攻击?

从墨者安全中心在2017年的统计数据可以看出,针对应用层的DDoS攻击事件明显上升,其中针对HTTP应用的DDoS攻击占攻击总量的89.11%,而属北京、上海、深圳三地的攻击事件最多,占全国总量的81.42%,针对金融、游戏、电商行业的攻击次数最多,占总量的85%。经济犯罪、政治目的、恶意竞争、敲诈等是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性,到目前为止还没有发现对DDoS攻击有效的解决方法,所以我们要加强自己的安全防范意识,做好网络高防,提高网络系统的安全性。

 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->