您当前的位置:首页资讯行业知识正文

常见的ddos攻击有哪些,如何防御

放大字体  缩小字体 发布日期:2020-06-05 09:19:58 浏览次数:316
 常见的ddos攻击有哪些,如何防御
 
     DDoS以其一流的攻击速度和强大的隐蔽性能,融合了市场上所有攻击软件的优势,成为目前最流行的攻击模式。DDoS攻击也一直困扰着网站运营商。让我们看看三种最流行的DDoS攻击。
 
一。Syn/ack洪水攻击:

    SYN/ACK洪水攻击是最有效的典型DDoS攻击,它可以杀死各种系统网络服务。它主要向受害主机发送大量伪造源IP和源端口的syn或ACK包,导致主机缓存资源耗尽或响应包发送忙,导致拒绝服务。因为源头是伪造的,所以很难追踪。缺点是实现困难,需要高带宽的僵尸网络支持。少量此类攻击将导致主机服务器无法访问,但它可以ping。在服务器端使用netstat-Na命令,会观察到大量syn处于接收状态,大量的syn攻击会导致Ping失败、TCP/IP栈失败、系统固化,即键盘和鼠标不响应。大多数普通防火墙都无法抵御这种攻击。
 
二。TCP完全连接攻击:
 
    TCP全连接攻击是为了绕过常规防火墙的检查而设计的。一般来说,大多数传统防火墙都能过滤掉DoS攻击,如泪滴攻击和登陆攻击。然而,对于普通的TCP连接,许多网络服务程序(如IIS、Apache和其他web服务器)可以接受有限数量的TCP连接还不得而知。一旦有大量的TCP连接,即使是正常的,也会导致访问网站的速度非常慢甚至无法访问TCP完全连接攻击就是通过许多僵尸主机与受害服务器建立大量的TCP连接,直到服务器的内存和其他资源耗尽并被拖过,导致拒绝服务。这种攻击的特点是绕过一般防火墙的保护来达到攻击的目的。缺点是需要找到很多僵尸主机,并且僵尸主机的IP暴露,因此这种DDoS攻击模式很容易跟踪。
 
三。轻扫脚本攻击:
 
   这种攻击主要针对ASP、JSP、PHP、CGI等脚本程序的存在,调用MSSqlServer、mysql、Oracle等数据库的网站系统。其特点是与服务器建立正常的TCP连接,不断向脚本程序提交查询、列表等消耗数据库资源的大规模调用,这是一种典型的小而广的攻击方法。一般来说,向客户机提交get或post指令的成本和带宽占用几乎可以忽略不计,而服务器可能需要从成千上万条记录中找到一条记录来处理请求。这个过程消耗了很多资源。常见的数据库服务器很少支持同时执行数百条查询指令,这对客户端来说非常重要很容易说,所以攻击者只需通过代理代理向主机服务器提交大量的查询指令,几分钟内就会消耗服务器资源,导致拒绝服务。常见的现象是网站运行缓慢如蜗牛、ASP程序失败、PHP连接数据库失败、主数据库程序占用CPU高。这种攻击的特点是可以完全绕过普通防火墙的保护,很容易找到一些代理进行攻击。缺点是只处理静态页面的网站会大大降低处理效果,一些代理会暴露DDoS攻击者的IP地址。
 
    腾佑科技是十几年的老牌idc服务商,提供高防服务器,cdn加速、cdn防御,软防服务器,硬防服务器等等,能够有效的抵御ddos等各种攻击,详情可以只需那我们,为您提供我们的详情的高防服务器配置价格。咨询我们了解更多,拨打电话400-996-8756
 
关键词:

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!