服务器的ddos攻击都有哪些种?
DDoS攻击对服务器管理的用户来说绝对是个大麻烦。此外,还有不同版本的DDoS。在不同的情况下,用户需要采取不同的措施。
一、 有以下类型的DDoS攻击:
1。Synflood
此攻击使用多个随机源主机地址向目标主机发送syn数据包,但在收到目标主机的syn ack后不响应。这样,目标主机就为这些源主机建立了大量的连接队列,并且由于这些队列一直处于维护状态而没有收到ACK,因此会消耗大量资源,从而导致拒绝服务。
2。Smurf
攻击将带有特定请求(如ICMP响应请求)的数据包发送到子网的广播地址,并将源地址伪装为要攻击的主机地址。子网中的所有主机响应广播包请求,将包发送给被攻击主机,使主机受到攻击。
3。Land-based
攻击者将数据包的源地址和目标地址设置为目标主机的地址,然后通过IP欺骗将数据包发送给受攻击主机。此数据包可能会导致受攻击主机由于试图建立与自身的连接而陷入死循环,从而大大降低系统性能。
4。Ping of Death
根据TCP/IP协议的规定,包的最大长度为65536字节。虽然一个包的长度不能超过65536字节,但是可以实现一个包的多个片段的堆栈。当主机收到超过65536字节的数据包时,会受到死亡Ping攻击,导致主机关闭。
5。Teardrop
当IP包通过网络传输时,它们可以被分成更小的段。攻击者可以通过发送两个(或更多)数据包来实现泪滴攻击。第一个包的偏移量为0,长度为n,第二个包的偏移量小于n。为了合并这些数据段,TCP/IP堆栈将分配非常巨大的资源,导致系统资源不足,甚至机器重启。
6。PingSweep
使用ICMP echo轮询多个主机。
7。Pingflood
该攻击在短时间内向目标主机发送大量Ping包,导致网络拥塞或主机资源耗尽。
二、DDoS攻击模式及破解方法介绍
DDoS攻击的防御方法如下:
1。按攻击流量规模分类
(1) 小流量:
如果小于1000Mbps,且在服务器硬件和应用的可接受范围内,则不影响业务:使用iptables或DDoS防护应用实现软件层防护。
(2) 大流量:
大于1000Mbps,但在DDoS清洗设备性能范围内,且小于机房出口,可能影响同一机房的其他业务:使用iptables或DDoS防护应用实现软件层防护,或直接在机房出口设备配置黑洞等防护策略,或同时切换域名,将外部服务IP修改为高负载代理集群外部网络IP,或CDN高通用IP,或公共云DDoS网关IP,代理到真实服务器,或直接连接到DDoS清洗设备。
(3) 大规模交通:
超出DDoS清洗设备性能范围,但在机房出口性能范围内,同一机房的其他业务可能受到影响,或大于机房出口,同一机房的所有或大部分业务都受到影响:联系运营商查看集团限流配置和部署情况,观察业务恢复情况。
2。按攻击流量协议分类
(1) TCP协议包,如syn/fin/ack:
设置预警阈值和响应阈值,前者开始报警,后者开始处理,根据流量大小和影响程度调整保护策略和手段,并逐步升级。
(2) UDP协议包,如UDP/DNS查询:
对于大多数游戏服务来说,它是TCP协议,因此可以根据业务协议制作TCP协议的白名单。如果遇到大量的UDP请求,UDP包可以直接在系统级/HPPs或清洗设备上丢弃,而无需产品确认或延迟。
(3) 需要与数据库交互的攻击,如HTTP flood/CC:
这通常会导致数据库或web服务器的高负载或高连接数。在流量限制或清理之后,可能需要重新启动服务以释放连接号。因此,在系统运行时更容易减少大支架的连接次数
腾佑科技提供高防服务器,100G高防服务器;300G高防服务器;500G高防服务器等等,为您提供打不死的服务器,详情咨询我们,为您推荐合适的套餐和价格,咨询我们了解更多。