要說二十一世紀(jì)的主旋律是什么,毫無疑問就是互聯(lián)網(wǎng)了,在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天,網(wǎng)絡(luò)所帶來的隱晦面同樣值得我們高度關(guān)注。數(shù)據(jù)泄露、虛假信息、商業(yè)欺詐、攻擊入侵等等一系列的安全隱患。而對于服務(wù)器租用客戶來說,攻擊入侵是十分憎惡而又無可避免的老大難問題。今天我們就來了解下DDOS攻擊的主要類型,知己知彼方能百戰(zhàn)不殆。

TCP-SYN Flood攻擊
俗稱半開式連接攻擊,當(dāng)我們每進(jìn)行一次TCP連接時,都會有一個三次握手的過程,而半開始鏈接攻擊的實現(xiàn)過程只有前兩個步驟。如此一來,服務(wù)方會在短時間內(nèi)處于等待接收請求方ASK消息的狀態(tài)。而每臺服務(wù)器可用的TCP連接是有限的,如果入侵者快速連續(xù)地發(fā)送此類連接請求,很容易導(dǎo)致服務(wù)器TCP連接隊列阻塞,系統(tǒng)資源和可用帶寬急劇下降,無法提供正常的網(wǎng)絡(luò)服務(wù),從而造成拒絕服務(wù)。

UDP Flood攻擊
這種攻擊方式是網(wǎng)絡(luò)中比較廣泛的類型。而且基于UDP的攻擊種類非常豐富,像目前在互聯(lián)網(wǎng)上提供網(wǎng)頁、郵件等服務(wù)的設(shè)備大多數(shù)使用的是UNIX系統(tǒng)的服務(wù)器。而它們默認(rèn)開放的UDP服務(wù)是很多都有可能被惡意利用。如果入侵者把UDP服務(wù)互指,將會很快的耗盡可用帶寬,從而造成拒絕服務(wù)。

提交腳本攻擊
這種攻擊方式則主要針對的是ASP、PHP、CGI等腳本程序,同時調(diào)用MSSQL、MYSQL、ACCESS等數(shù)據(jù)庫的網(wǎng)站系統(tǒng)設(shè)計的。首先和服務(wù)器創(chuàng)建正常的TCP連接,不斷向數(shù)據(jù)庫提交注冊、查詢、刷新等消耗資源的指令,最終把服務(wù)器的資源消耗掉,從而導(dǎo)致拒絕服務(wù)。

      以上便是天下數(shù)據(jù)精心整理的DDOS攻擊類型。歡迎大家補(bǔ)充轉(zhuǎn)載!