帮助与文档

您的位置  :  

深入了解高防服务器能防哪些类型的异常数据包?

文字出处:未知  |  作者:admin  |  发布时间:2022-04-02 03:26

  Ddos流量攻击其目的是使信息处理机或网络无法提供正常的服务。最常见的dos流量攻击有信息处理机网络宽带流量攻击和连通性流量攻击。那么dos流量攻击种类,你知道几种?

  dos流量攻击可以划可以分为三类:带宽流量攻击;协议流量攻击;逻辑流量攻击。

  1、带宽流量攻击是最古老、最常见的dos流量攻击。在这种流量攻击中,恶意黑客使用信息流量填满网络。网络由于不能处理发送给他的大量流量而导致高防服务器系统崩溃和反应快速减慢,从而阻止合法客户的访问。流量攻击者在网络上传输任何流量都要消耗带宽。基本的洪流流量攻击能够使用udp或icmp信息包消耗掉所有可用带宽。

  2、协议流量攻击是一种需要更多技巧的流量攻击,它正变得越来越流行。这里,恶意黑客以目标系统从来没有想到的方式发送信息流,如流量攻击者发送大量的syn信息包。

  3、逻辑流量攻击。这种流量攻击包含了对组网技术的深进理解,因此也是一种较高级的流量攻击种类。逻辑流量攻击的一个典型示例是land流量攻击,这里流量攻击者发送具备相同源ip地址和目的ip地址的伪信息包。越来越多系统不能够处理这种引起混乱的行为,从而导致崩溃。

  从另外一个角度又可以将拒尽服务流量攻击可以分为两类:网络带宽流量攻击和连通性流量攻击。带宽流量攻击是一极大的通信量冲击网络,使网络瘫痪。连接流量攻击是用大量的连接请求冲击网络,超过破坏目的。

  大家按照逻辑方式分类,dos流量攻击1种种类,如果按照另一种分类方式,实际上dos流量攻击方法有越来越多,并不止1种,按照各自的特性, 总体可以可以分为abcde5大类。

  a、耗尽信息处理机资源,如带宽、内存、磁盘空间、处理器时间。

  b、破坏配置信息,如路由信息

  c、破环状态信息,如tcp链接中断

  d、破坏网络硬件

  e、破坏通信介质,阻挡正常通信。

  主要流量攻击方法如下:

  1.icmpflood

  包括smurf flood、ping flood、ping of death

  smurf flood:发送大量的ip包,耗尽带宽。

  ping flood:发送大量的ping 包,耗尽带宽

  ping of death:发送大量畸形的ping包,导致系统崩溃

  2.synflood

  发送大量伪造的tcp/syn包给被流量攻击者,被流量攻击者收到此包后,会建立一个半连接,然后发送tcp/syn-ack包给源ip服务器,由于发送的包都是伪造的,因此被流量攻击服务器永远收不到tcp/ack包,1次握手无法完成,一直保持一个半连接状态,耗尽被流量攻击服务器的链接数,阻止合法的请求链接。

  3.teardrop attacks

  发送大量的、过大的错位ip碎片到被流量攻击的服务器。造成实际操作系统崩溃。这个是因为在tcp/ ip碎片重组代码中存在bug。

  4.http_halfconnect

  也叫http post slow,流量攻击者发送一个完整的、合法的http post head,包含一个content-length区域,即要发送的消息长度,通常这个长度设定的非常大,但是发送快速又很慢,这样可以长时间hold住连接不断开。

  5.http_connect

  也称cc流量攻击,流量攻击者借助代理服务器生成指向受害服务器的合法请求,完成ddos和伪装就叫:cc(challenge collapsar),主要是用来流量攻击页面的。

  6.udp flood

  udp flood是日渐猖厥的流量型dos流量攻击,原理也很简单。常见的情况是利用大量udp小包冲击dns服务器或radius认证服务器、流媒体视频服务器。100k bps的udpflood经常将链路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。

  7.dns flood

  dns reply flood就是黑客发送大量的dns reply报文到dns缓存服务器,导致缓存服务器因为处理这些dns reply报文而资源耗尽,影响正常业务服务。

  如果您遭遇了流量攻击,不妨选择大家的高防服务器,可以很好地解决常规的网络流量攻击情况,详询自由互联官网客服。