找回密码
 注册创意安天

什么是DDOS攻击怎样抵抗DOS攻击?

[复制链接]
发表于 2010-11-5 15:26 | 显示全部楼层 |阅读模式
被DDOS了吗?
DDOS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,
合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,
即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
DDOS的主要几个攻击?
1.SYN变种攻击:发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死,
消耗服务器CPU内存的同时还会堵塞带宽。  
2.TCP混乱数据包攻击:发送伪造源IP的TCP数据包,TCP头的TCP Flags 部分是混乱的可能是syn ,ack ,syn+ack ,syn+rst等等,
会造成一些防火墙处理错误锁死,消耗服务器CPU内存在同时还会堵塞带宽。
3.针对用UDP协议的攻击很多视频音频软件,都是通过UDP数据包传输的,攻击者针对分析要攻击的网络软件协议,
发送和正常数据一样的数据包,这种攻击非常难防护,一般防护墙通过拦截攻击数据包的特征码防护,但是这样会
造成正常的数据包也会被拦截.
4.针对WEB Server的多连接攻击:通过控制大量肉鸡同时连接访问网站,造成网站无法处理瘫痪,这种攻击和正常访问网站是
一样的,只是瞬间访问量增加几十倍甚至上百倍,有些防火墙可以通过限
制每个连接过来的IP连接数来防护,但是这样会造成正常用户稍微多打开几次网站也会被封.
5.针对WEB Server的变种攻击:通过控制大量肉鸡同时连接访问网站,一点连接建立就不断开,一直发送发送一些特殊的GET
访问请求造成网站数据库或者某些页面耗费大量的CPU,这样通过限制每个连接
过来的IP连接数就失效了,因为每个肉鸡可能只建立一个或者只建立少量的连接。这种攻击非常难防护,后面给大家介绍防火墙
的解决方案.
6. 针对WEB Server的变种攻击:通过控制大量肉鸡同时连接网站端口,但是不发送GET请求而是乱七八糟的字符,大部分防火墙
分析攻击数据包前三个字节是GET字符然后来进行http协议的分析,这种攻
击不发送GET请求就可以绕过防火墙到达服务器,一般服务器都是共享带宽的,带宽不会超过10M 所以大量的肉鸡攻击数据包就
会把这台服务器的共享带宽堵塞造成服务器瘫痪,这种攻击也非常难防护因为如果只简单的拦截客户端发送过来没有GET字符的数
据包,会错误的封锁很多正常的数据包造成正常用户无法访问,后面给大家介绍防火墙的解决方案.   
7.针对游戏服务器的攻击:因为游戏服务器非常多,这里介绍最早也是影响最大的**游戏,**游戏分为登陆注册端口7000,人物选择
端口7100,以及游戏运行端口7200,7300,7400等,因为游戏自己的
协议设计的非常复杂,所以攻击的种类也花样倍出,大概有几十种之多,而且还在不断的发现新的攻击种类,这里介绍目前最普遍
的假人攻击,假人攻击是通过肉鸡模拟游戏客户端进行自动注册、登陆建立人物、进入游戏活动从数据协议层面模拟正常的游戏玩家
,很难从游戏数据包来分析出哪些是攻击哪些是正常玩家。
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-22 13:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表