Ddos流量攻击其目的是使信息处理机或网络没法提供正常的服务。最多见的dos流量攻击有信息处理机网络宽带流量攻击和连通性流量攻击。那末dos流量攻击种类,你知道几种?
dos流量攻击可以划可以分为三类:带宽流量攻击;协议流量攻击;逻辑流量攻击。
1、带宽流量攻击是最古老、最多见的dos流量攻击。在这类流量攻击中,歹意黑客使用信息流量填满网络。网络由于不能处理发送给他的大量流量而致使高防服务器系统崩溃和反应快速减慢,从而禁止合法客户的访问。流量攻击者在网络上传输任何流量都要消耗带宽。基本的洪流流量攻击能够使用udp或icmp信息包消耗掉所有可用带宽。
2、协议流量攻击是一种需要更多技能的流量攻击,它正变得愈来愈流行。这里,歹意黑客以目标系统历来没有想到的方式发送信息流,如流量攻击者发送大量的syn信息包。
3、逻辑流量攻击。这类流量攻击包括了对组网技术的深进理解,因此也是一种较高级的流量攻击种类。逻辑流量攻击的一个典型示例是land流量攻击,这里流量攻击者发送具有相同源ip地址和目的ip地址的伪信息包。愈来愈多系统不能够处理这类引发混乱的行动,从而致使崩溃。
从另外一个角度又可以将拒尽服务流量攻击可以分为两类:网络带宽流量攻击和连通性流量攻击。带宽流量攻击是一极大的通讯量冲击网络,使网络瘫痪。连接流量攻击是用大量的连接要求冲击网络,超过破坏目的。
大家依照逻辑方式分类,dos流量攻击1种种类,如果依照另外一种分类方式,实际上dos流量攻击方法有愈来愈多,其实不止1种,依照各自的特性, 整体可以可以分为abcde5大类。
a、耗尽信息处理机资源,如带宽、内存、磁盘空间、处理器时间。
b、破坏配置信息,如路由信息
c、破环状态信息,如tcp链接中断
d、破坏网络硬件
e、破坏通讯介质,阻挡正常通讯。
主要流量攻击方法以下:
1.icmpflood
包括smurf flood、ping flood、ping of death
smurf flood:发送大量的ip包,耗尽带宽。
ping flood:发送大量的ping 包,耗尽带宽
ping of death:发送大量畸形的ping包,致使系统崩溃
2.synflood
发送大量捏造的tcp/syn包给被流量攻击者,被流量攻击者收到此包后,会建立一个半连接,然后发送tcp/syn-ack包给源ip服务器,由于发送的包都是捏造的,因此被流量攻击服务器永久收不到tcp/ack包,1次握手没法完成,一直保持一个半连接状态,耗尽被流量攻击服务器的链接数,禁止合法的要求链接。
3.teardrop attacks
发送大量的、过大的错位ip碎片到被流量攻击的服务器。造成实际操作系统崩溃。这个是由于在tcp/ ip碎片重组代码中存在bug。
4.http_halfconnect
也叫http post slow,流量攻击者发送一个完全的、合法的http post head,包括一个content-length区域,即要发送的消息长度,通常这个长度设定的非常大,但是发送快速又很慢,这样可以长时间hold住连接不断开。
5.http_connect
也称cc流量攻击,流量攻击者借助代理服务器生成指向受害服务器的合法要求,完成ddos和假装就叫:cc(challenge collapsar),主要是用来流量攻击页面的。
6.udp flood
udp flood是日渐猖厥的流量型dos流量攻击,原理也很简单。常见的情况是利用大量udp小包冲击dns服务器或radius认证服务器、流媒体视频服务器。100k bps的udpflood常常将链路上的骨干装备例如防火墙打瘫,造成全部网段的瘫痪。
7.dns flood
dns reply flood就是黑客发送大量的dns reply报文到dns缓存服务器,致使缓存服务器由于处理这些dns reply报文而资源耗尽,影响正常业务服务。
如果您遭受了流量攻击,无妨选择大家的高防服务器,可以很好地解决常规的网络流量攻击情况,详询陆网科技官网客服。