DDOS攻击是威胁服务器安全的最常见的攻击手段之一,DDOS攻击只能预防却不能彻底的根除,今天小编带大家来了解一下高防服务器常见的DDoS攻击的种类有哪些。
DDoS攻击(分布式拒绝服务攻击)是网络安全的一大危害之一,黑客通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现没有规律的情况,而且在进行攻击的时候,通常使用的也是常见的协议和服务,这样只是从协议和服务的类型上是很难对攻击进行区分的。
在高防服务器租用中,对DDoS攻击进行必要的分析,可了解到这种攻击的分类。按照TCP/IP协议的层次可将DDOS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击。
基于ARP
ARP是无连接的协议,当收到攻击者发送来的ARP应答时。它将接收ARP应答包中所提供的信息。更新ARP缓存。因此,含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答均会使上层应用忙于处理这种异常而无法响应外来请求,使得目标主机丧失网络通信能力。产生拒绝服务,如ARP重定向攻击。
基于ICMP
攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。并将源地址伪装成想要攻击的目标主机的地址。这样,该子网上的所有主机均对此ICMP Echo请求包作出答复,向被攻击的目标主机发送数据包,使该主机受到攻击,导致网络阻塞。
基于IP
TCP/IP中的IP数据包在网络传递时,数据包可以分成更小的片段。到达目的地后再进行合并重装。在实现分段重新组装的进程中存在漏洞,缺乏必要的检查。利用IP报文分片后重组的重叠现象攻击服务器,进而引起服务器内核崩溃。如Teardrop是基于IP的攻击。
基于应用层
应用层包括SMTP,HTTP,DNS等各种应用协议。其中SMTP定义了如何在两个主机间传输邮件的过程,基于标准SMTP的邮件服务器,在客户端请求发送邮件时,是不对其身份进行验证的。另外,许多邮件服务器都允许邮件中继。攻击者利用邮件服务器持续不断地向攻击目标发送垃圾邮件,大量侵占服务器资源。
DDoS攻击较复杂,了解攻击的分类,可更易找出应对策略,掌握预防的技巧。RAKsmart高防服务器采用最新防火墙硬件配置,并且采用最新集群技术,防御DDOS攻击能力强。