拒绝服务的那些事
来源:互联网 发布:淘宝靓号 编辑:程序博客网 时间:2024/04/27 15:13
1、拒绝服务攻击,这个是什么?
DDOS攻击,即拒绝服务攻击,黑客主要利用各种方式耗尽主机资源、阻塞主机网络,直接导致目标机器和网络响应缓慢甚至是完全无法正常工作,对目标主机的正常应用带来很大的影响。
2、拒绝服务攻击,长啥样?
一般目标主机在DDOS攻击下,大量非业务流量涌向目标主机,有如下常见特征:(1)目标主机的网络带宽被大量耗尽,导致链路出现拥塞。(2)目标主机的系统资源被大量占用,导致目标主机响应变慢,甚至出现系统假死的状态。
3、拒绝服务攻击,有哪些变种?
从目标主机受到拒绝服务攻击的特征看,我们可以将拒绝服务攻击分为了两类:带宽消耗性DDOS攻击和系统资源消耗性DDOS攻击。
(1) 带宽消耗性DDOS攻击:黑客主要利用了自身的资源优势,通过大量的分散的攻击报文集中汇集到目标服务器,致使目标服务器接入带宽完全被占用,导致链路拥塞,直接影响正常报文的传递。这类常见的拒绝服务攻击有:udp flood和icmp flood。
a) Udp flood攻击原理:
UDP Flood攻击的原理是向目标主机发送大量的UDP包,造成目标网络阻塞达到拒绝服务攻击的目的。
b) Icmp flood攻击原理:
ICMP Flood攻击的原理是向目标主机发送大量的ICMP请求,造成目标网络阻塞达到拒绝服务攻击的目的。
(2) 系统资源消耗性DDOS攻击:黑客主要利用协议的一些缺陷或者模拟应用层协议,构造恶意的攻击报文,恶意误导TCP/IP通讯协议,从而占用目标主机的系统资源,导致目标主机异常,从而影响目标主机上的正常应用,这类攻击常见的有syn flood和一些应用层的攻击。
a) Syn flood攻击原理:利用TCP三次握手协议的缺陷,大量发送伪造的带有SYN标识的TCP包,耗尽目标主机的资源达到拒绝服务的目的。这种攻击方式是目前最流行的拒绝服务攻击方式之一。
b) 一些应用层攻击:
i. GET Flood攻击原理:向目标主机的Web服务器发送大量正常的GET请求(也可以是POST、HEAD等其他HTTP请求),消耗服务器资源,最终耗尽服务器资源导致拒绝服务,其中相对较特殊的是CC攻击。
ii. Connection Flood攻击原理:与目标主机建立大量的连接,使得主机的连接数达到最大极限,最终达到拒绝服务的目的。
iii. 游戏假人攻击原理:利用僵尸网络,模拟游戏客户端登录游戏server的操作,导致游戏内出现大量的假人,从而影响到正常玩家的登陆、游戏。当游戏服务器被这种攻击严重时,直接导致正常玩家无法登录game server,如业界著名的传奇假人攻击。
还有一些,不好意思,暂时还不能说。时机到了,再和大家分享。o(∩_∩)o
- 拒绝服务的那些事
- 拒绝服务
- 关于QQ的拒绝服务漏洞
- 一个拒绝服务问题的定位
- Unify的eWave ServletExec拒绝服务漏洞
- Unify的eWave ServletExec拒绝服务漏洞
- 关于拒绝服务攻击的一点初步思考
- 拒绝服务攻击的概念以及实现原理
- 拒绝服务攻击的几种实现方式
- 分布式拒绝服务攻击的原理与防御
- 浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击
- 浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击
- 浅谈拒绝服务攻击的原理与防御(1):普通拒绝服务攻击
- oracle的那些名字,那些事
- 考试的那些事
- remap的那些事
- C#的那些事
- 傅立叶的那些事
- 阅读过的书籍
- 大型高并发高负载网站的系统架构(转)
- 学习第一天()
- Exception in thread "AWT-EventQueue-0" java.lang.NoClassDefFoundError: org/jdesktop/swingworker/SwingWorker
- [全程建模]类图和时序图的开发关系,从用例谈起的全程建模
- 拒绝服务的那些事
- 该硬盘处于脱机.因为他与另一个联机磁盘发生签名冲突)怎么解决呢?
- struts1文件上传
- qt 插件技术
- CentOS 5.5 安装过程
- 初级滑雪指南
- 卡耐基
- DLL(Dynamic Link Libraries)VC动态链接库专题
- 控件QtreeView的实现