亲:如果您有网站,或服务器,一定碰到过这样的情况:网站打不开,CPU高、游戏掉线、聊天卡类似这样的问题,那你是遭受了DDOS攻击。
DDoS(拒绝服务攻击):通过使你的服务计算机崩溃或把它压跨来阻止你提供服务。简单的来说,就是让你的计算机提供可能多的服务从而使你的计算机陷入崩溃的边缘或崩溃。一般服务拒绝攻击有如下的一些常用的手法:
1.死亡之ping
利用许多TCP/IP实现相信ICMP包是正确组织的而且它们对这些包进行的错误校验太少的事实。通过产生畸形的、声称自己的尺寸超出可能的上限的ICMP应答请求包来传播。包的最大尺寸是65535字节,声称其尺寸大雨65500字节的包由于内存分配错误,TCP/IP实现将崩溃。
2.泪滴(teardrop)
泪滴攻击利用那些在TCP/IP堆栈实现中信任IP碎片中的包的标题头所包含的信息来实现自己的攻击,也就是某些TCP/IP实现中分段重新组装进程中存在的潜在弱点被人利用。
3.UDP洪水(UDP flood)
利用简单的TCP/IP服务,如CHARGEN和ECHO来传送毫无用处的占满带宽的无用数据。
4.SYN洪水(SYN flood)
利用TCP连接机制的攻击。
5.Land攻击
利用Land攻击时,一个特别的SYN包它的原地址和目标地址都被设置成某一个服务器地址,此举将导致接受服务器向它自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保留直到超时掉,
6.Smurf攻击
smurf攻击通过使用将回复地址设置成受害网络的广播地址的ICMP应答请求数据包来淹没受害主机的方式进行,最终导致该网络的所有主机都对此ICMP应答请求作出答复,导致网络阻塞。
7.Fraggle攻击
Fraggle攻击对Smurf攻击作了简单的修改,使用的是UDP应答消息而非ICMP
8.电子邮件炸弹
常用的手法也是比较简单的手法,黑客通过向你的电子邮件服务器反复发送同一个大型电子邮件文件就可以淹没它。
9.畸形消息攻击
如果收到畸形的信息各类操作系统上的许多服务都会崩溃,由于这些服务在处理信息之前不能对他们进行适当的错误检验。
小结:当然还有许多的攻击方法如:体系结构刺探,DNS域转换等,DDOS攻击种类有2000多种,我们暂时在这里就不一一列出了
以上这样的情况,我们是防不胜防的,我们只能做到预防大于治疗,安装专业的冰盾DDOS防火墙,此类问题一键解决,很多人存在侥幸心理,一旦被攻击那是损失惨重,2014年8月,山东游戏服务器,夜12:00打电话给我冰盾防火墙客服咨询,抱着等等看的心态,直至到天亮,第二天上午10:00左右,服务器被格式化,直接损失约10万。血的教训。
订阅号:ddos120 冰盾科技:bingduntech
