黑客知识:了解常见的DDoS攻击方法

1、synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACk后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。

2、Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上说有主机都回应广播包而向被攻击主机发包,使该主机受到攻击。

3、Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因为试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。

4、Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。

5、Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。

6、 PingSweep:使用ICMP Echo轮询多个主机。

7、Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。

(0)

相关推荐

  • Freebsd+IPFW结合使用防小规模DDOS攻击的配置方法

    由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但 Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了。 一、Freebsd的魅力 发 ...

  • 介绍几种预防抵御DDOS的方法

    守住你的网站防御DDoS攻击指南,随着Internet互联网络带宽的增加和多种DDOS黑客工具的日新月异的发展,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势,解决DDOS攻击问 ...

  • Linux虚拟主机如何预防DDoS攻击

    Linux的应用越来越普遍,且绝大多数嵌入式系统都使用的是Linux系统.但近期,黑客对Linux服务器进行DDoS攻击的次数飙升,受DDoS攻击影响的有70多个国家,其中77%的攻击都发生在中国,最 ...

  • DDoS攻击服务器的原理

    在服务器遭遇的攻击中,DDoS(DistributedDenialofService,分布式拒绝服务)攻击是一种非常可伯的黑客行为,它可以让一个大型服务器群也能很快地出现访问故障。随着Internet ...

  • 最基础的ddos攻击教程

    DDoS攻击是分布式拒绝服务攻击,其破坏力巨大,是黑客惯用的攻击手法之一.每年都有很多因DDoS攻击而造成了巨大的物力.财力损失的例子. 操作方法 01 DDoS攻击是DOS攻击的升级形式.DOS攻击 ...

  • 被DDoS攻击怎么办?

    DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢?可以这么理解, ...

  • DDoS的攻击方法及应对措施

    DDoS攻击五花八门,防不胜防,当你想建立一个防御系统对抗DDoS的时候,你需要掌握这些攻击的变异形态。本文中,让我们一起来看看DDoS"背后"的一些细节和攻击方式,以便于我们能够让我们的网络更加地安 ...

  • 网管教你预防黑客DdoS攻击的技巧

    DDoS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性.如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前 DDoS众多伪造出 ...

  • 解决DDoS攻击的趋势与防御策略的方法

    一.分布式阻断服务(Distributed Denial of Service) DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的.黑客预先入侵大量主机以后, ...