服务器监控Java服务器端编程服务器配置学习

服务器租用会受到哪些类型的DDoS攻击?

2018-12-20  本文已影响0人  cc049b204591

建设网站租用服务器是多数企业及个人的选择,一个安全稳定的服务器对网站的重要性无需再赘述。要保证服务器租用的安全和稳定,除了需要服务器自身有强大的硬、软件基础之外,还需要防范外部的一些因素,常见的就是各种网络攻击,其中DDoS攻击就是目前网络黑客经常使用的一种攻击手段之一。

DDoS攻击,即分布式拒绝服务攻击,是通过以合法请求占用大量网络资源来达到使网络瘫痪的目的。这种攻击方式与传统的模式有所不同,没有明显的规律,也很难仅仅通过协议和服务类型来区分攻击的类型。在服务器租用中,一定要对DDoS攻击的类型进行分析,按照TCP/IP协议的层次,DDoS攻击可分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击和基于应用层的攻击。

1、基于ARP

ARP是无连接的协议,当收到攻击者发送来的ARP应答时,它将接收ARP应答包中的信息,然后更新ARP缓存。因此,一旦接收到这些含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答,服务器都会因忙于处理这些异常而无法正常响应外来的请求,这就使得目标服务器丧失了网络通信能力,产生拒绝服务。

2、基于ICMP

在服务器租用中,攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包,同时将源地址伪装成要攻击的目标服务器的地址。这样该子网上的所有主机均会对此请求包作出答复,向目标服务器发送数据包,该服务器就会受到攻击,导致网络阻塞。

3、基于IP

在网络中传递TCP/IP中的IP数据包时,可将数据包分成更小的片段,到达目的地后再合并重组。这个分段重组的过程存在着漏洞,也缺乏必要的检查。利用IP报文分段后重组的重叠现象攻击服务器,就能引起服务器的内核崩溃。

4、基于应用层

应用层包括SMTP、HTTP、DNS等各种应用协议,其中SMTP定义了两个主机间传输邮件的过程,在基于标准SMTP的邮件服务器中,在客户端请求发送邮件时,是无需对其身份进行验证的。另外,很多邮件服务器都允许邮件中继。这样攻击者就能利用邮件服务器不断向攻击目标发送垃圾邮件,这就大量侵占了服务器租用的资源。

在服务器租用中,必须要做好各种网络攻击的防范,而了解以上几种常见的DDoS攻击类型后,站长就能有针对性采取应对策略,做到未雨绸缪。

http://www.enkj.com/idcnews/Article/20181220/15406

上一篇下一篇

猜你喜欢

热点阅读