詳解DDos攻擊的各種方式

詳解DDos攻擊的各種方式　

　1. SYN Flood

　　利用TCP協議的原理

　　TCP通道在建立以前，需要三次握手

　　a. 客戶端發送一個包含SYN標志的TCP報文， 同步報文指明客戶端所需要的端口號和TCP連接的初始序列號

　　b. 服務器收到SYN報文之後，返回一個SYN+ ACK報文，表示客戶端請求被接受，TCP初始序列號加1

　　c.客戶端也返回一個確認報文ACK給服務器，同樣TCP序列號加1

　　d. 如果服務器端沒有收到客戶端的確認報文ACK，則處於等待狀態，將該客戶IP加入等待隊列，然後輪訓發送SYN+ACK報文

　　所以攻擊者可以通過偽造大量的TCP握手請求，耗盡服務器端的資源

　　2. HTTP Flood

　　針對系統的每個Web頁面，或者資源，或者Rest API，用大量肉雞，發送大量http request。

　　3. 慢速攻擊

　　Http協議中規定，HttpRequest以\r\n\r\n結尾來表示客戶端發送結束。

　　攻擊者打開一個Http 1.1的連接，將Connection設置為Keep-Alive， 保持和服務器的TCP長連接。

　　然後始終不發送\r\n\r\n， 每隔幾分鐘寫入一些無意義的數據流， 拖死機器。

　　4. P2P攻擊

　　每當網絡上出現一個熱門事件，比如XX門， 精心制作一個種子， 裡面包含正確的文件下載， 同時也包括攻擊目標服務器的IP。

　　這樣，當很多人下載的時候， 會無意中發起對目標服務器的TCP連接。