DDos攻击的途径和方式！-行业新闻-天下数据

DDos攻击的途径和方式！

2016-5-31

DDoS攻击通过大量合法的请求占用大量网络资源，以达到瘫痪网络的目的。当前主要有三种流行的DDOS攻击：

1、SYN/ACK Flood攻击

这种攻击方法是经典最有效的DDOS方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包，导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于源都是伪造的故追踪起来比较困难，缺点是实施起来有一定难度，需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问，但却可以Ping的通，在服务器上用Netstat -na 命令会观察到存在大量的SYN_RECEIVED状态，大量的这种攻击会导致Ping失败、TCP/IP栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

2、TCP全连接攻击

这种攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力，但对于正常的TCP连接是放过的，殊不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致网站访问非常缓慢甚至无法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。

3、刷Script脚本攻击

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特征是和服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来说，提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的，而服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而导致拒绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理就可实施攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露攻击者的IP地址。

完全抵御住DDOS攻击是不可能的，对付DDOS是一个系统工程，想仅仅依靠某种系统或产品防住DDOS是不现实的，可以肯定的是，完全杜绝DDOS目前是不可能的，但通过适当的措施抵御90%的DDOS攻击是可以做到的，基于攻击和防御都有成本开销的缘故，若通过适当的办法增强了抵御DDOS的能力，也就意味着加大了攻击者的攻击成本，那么绝大多数攻击者将无法继续下去而放弃，也就相当于成功的抵御了DDOS攻击。天下数据对国内外各种网站详细的安全检测，包括了各种游戏支付平台，网页游戏、等支付网站，天下数据工程师根据多年安全维护经验，做了详细的安全解决方案包括了支付加密，数据加密，数据库安全，服务器的规范化安全。

声明：部分内容、图片来源于互联网，如有侵权请联系删除，QQ：228866015；咨询请点击右侧在线客服，咨询在线QQ客服。

[ 返回 ]

上一篇：防御DDOS攻击的方式技巧！
下一篇：了解DDOS以及DDOS的表现形式！

1对1专业客服

24小时服务支持

365天无间断服务

5分钟快速响应

产品与服务: 全球服务器租用; 服务器托管; 全球云主机; 全球域名注册; 服务器运维维护; 企业邮箱邮局

行业解决方案: 游戏解决方案; 金融解决方案; 直销解决方案; 站群解决方案; 企业解决方案; 负载均衡解决方案; 视频解决方案

帮助中心: 全球CDN定制; 全球点对点专线; 服务器租用问题; 服务器托管问题; 备案问题; 虚拟主机问题; 云主机问题

关于我们: 公司介绍; 媒体报道; 合作伙伴; 团队建设; 加入我们; 新闻媒体; 付款方式

天下数据：做天下最好的IDC服务商

Tel：400-638-8808（7x24h）

《中华人民共和国增值电信业务经营许可证》 ISP证：粤ICP备07026347号

深圳总部：中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线：4006388808

香港分部：香港上環蘇杭街49-51號建安商業大廈7樓香港服务电话：+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品

天下数据在线客服

服务时间：7 x 24小时

联系以下客服咨询详情:

天下数据16 天下数据18

企业QQ咨询

云产品咨询：

阿里腾讯云天翼华为云

公有云代理云打折 (蓝/磁光)存储咨询
客服咨询

400-638-8808

7*24小时客服服务热线
微信咨询

微信客服1

微信客服2

亚洲服务器
香港电信服务器	CTG香港大带宽服务器	香港RS裸金属服务器	香港自建机房服务器	香港沙田服务器	香港站群服务器	香港服务器
香港高防服务器	香港ML机房服务器	韩国服务器	日本服务器	泰国服务器	新加坡服务器
台湾服务器	印度尼西亚服务器	阿联酋迪拜服务器	巴基斯坦服务器	越南服务器	马来西亚服务器	菲律宾服务器
哈萨克斯坦服务器	柬埔寨服务器	印度服务器	孟加拉国服务器

美洲服务器
美国洛杉矶机房	美国CR机房	美国圣何塞机房	美国达拉斯机房	美国C3机房	美国圣安娜机房	美国站群服务器
美国迈阿密机房	美国无限防御服务器	美国大带宽服务器	亚特拉大服务器	西雅图服务器	佛吉尼亚服务器	丹佛服务器
芝加哥服务器	加拿大服务器	巴西服务器	智利服务器	阿根廷服务器	哥伦比亚服务器

欧洲服务器
法国服务器	意大利服务器	德国服务器	英国服务器	荷兰服务器	俄罗斯服务器
比利时服务器	土耳其服务器	波兰服务器	西班牙服务器	瑞士服务器	捷克服务器
立陶宛服务器	马其他服务器	保加利亚服务器	塞浦路斯服务器	芬兰服务器

非洲服务器	大洋洲服务器
埃及服务器	澳洲服务器

大陆服务器
北京服务器	江苏服务器	河南联通中原数据基地	濮阳联通机房	南阳移动机房	郑州多线机房
福建泉州移动机房	四川成都电信高防机房	四川德阳电信高防机房	江苏宿迁移动高防	济南骨干联通高防机房	厦门电信高防机房
泉州电信高防机房	安溪高防机房	宁波低端BGP机房	宁波BGP高防区	扬州快快通BGP机房	扬州多线BGP机房
杭州BGP高防机房	台州BGP高防机房	东莞BGP高防机房	江苏低防BGP机房	国内机柜租用	厦门高防BGP机房
深圳服务器	广州服务器	佛山服务器	东莞服务器

.com85元/年		.cn75元/年		.wang58元/年		.me246元/年		.cc138元/年		.hk380元/年
域名增值服务：免费域名解析免费域名证书免费whois信息保密