您的位置: 新闻资讯 > 新闻动态 > 正文

浅析DDoS攻击服务器的基本原理


来源:mozhe 2023-02-17
由于互联网的不断发展,这导致DDOS黑客工具也在不断的发展。因此我们得到这样的结论,那就是DDoS攻击变得越来越容易,从而,该类型的攻击事件出现了很明显的上升。这对于大型IDC托管机房或者是商业性质的机房,甚至是一些大型的游戏类服务器集群都有很大的影响。其破坏力也是不言自明的,像僵尸主机这样的问题在不停的出现。
这种分布式的拒绝服务攻击只要被人实施起来,那么受害主机就会受到如洪水般的冲击。这样的冲击会覆盖合法的用户网络包,最终导致根本没有办法与服务器进行联通或者是获取资源。因此这类攻击又被人们叫做洪水式攻击。

服务器的攻击分为四类,cc攻击、syn攻击、udp攻击、tcp洪水攻击。那么当被攻击时会出现哪些症状呢,我们是如何来判断服务器是否被攻击,属于哪种攻击类型?

第一种类型:CC类攻击

A.网站出现service unavailable提示

B.CPU占用率很高

C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条

D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。

第二种类型:SYN类攻击

A.CPU占用很高

B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态

第三种类型:UDP类攻击

A.观察网卡状况 每秒接受大量的数据包

B.网络状态:netstat –na TCP信息正常

第四种类型:TCP洪水攻击

A.CPU占用很高

B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条


  通过以上对DDoS攻击服务器的简单介绍,相信朋友们都大体上了解了攻击的原理。网络在不断的变化,各种攻击服务器的程序类型也在不断的变化和升级。在与这些恶意软件斗争的同时,我们也要不断的加强自身服务器的安全性。这样才能够在源头解决掉不断出现的麻烦。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDoS攻击防御。
 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->