萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 詳解DDos攻擊的各種方式

詳解DDos攻擊的各種方式

詳解DDos攻擊的各種方式 

 1. SYN Flood

  利用TCP協議的原理

  TCP通道在建立以前,需要三次握手

  a. 客戶端發送一個包含SYN標志的TCP報文, 同步報文指明客戶端所需要的端口號和TCP連接的初始序列號

  b. 服務器收到SYN報文之後,返回一個SYN+ ACK報文,表示客戶端請求被接受,TCP初始序列號加1

  c.客戶端也返回一個確認報文ACK給服務器,同樣TCP序列號加1

  d. 如果服務器端沒有收到客戶端的確認報文ACK,則處於等待狀態,將該客戶IP加入等待隊列,然後輪訓發送SYN+ACK報文

  所以攻擊者可以通過偽造大量的TCP握手請求,耗盡服務器端的資源

  2. HTTP Flood

  針對系統的每個Web頁面,或者資源,或者Rest API,用大量肉雞,發送大量http request。

  3. 慢速攻擊

  Http協議中規定,HttpRequest以\r\n\r\n結尾來表示客戶端發送結束。

  攻擊者打開一個Http 1.1的連接,將Connection設置為Keep-Alive, 保持和服務器的TCP長連接。

  然後始終不發送\r\n\r\n, 每隔幾分鐘寫入一些無意義的數據流, 拖死機器。

  4. P2P攻擊

  每當網絡上出現一個熱門事件,比如XX門, 精心制作一個種子, 裡面包含正確的文件下載, 同時也包括攻擊目標服務器的IP。

  這樣,當很多人下載的時候, 會無意中發起對目標服務器的TCP連接。


copyright © 萬盛學電腦網 all rights reserved