建設(shè)網(wǎng)站租用服務(wù)器是多數(shù)企業(yè)及個人的選擇,一個安全穩(wěn)定的服務(wù)器對網(wǎng)站的重要性無需再贅述。要保證服務(wù)器租用的安全和穩(wěn)定,除了需要服務(wù)器自身有強(qiáng)大的硬、軟件基礎(chǔ)之外,還需要防范外部的一些因素,常見的就是各種網(wǎng)絡(luò)攻擊,其中DDoS攻擊就是目前網(wǎng)絡(luò)黑客經(jīng)常使用的一種攻擊手段之一。
DDoS攻擊,即分布式拒絕服務(wù)攻擊,是通過以合法請求占用大量網(wǎng)絡(luò)資源來達(dá)到使網(wǎng)絡(luò)癱瘓的目的。這種攻擊方式與傳統(tǒng)的模式有所不同,沒有明顯的規(guī)律,也很難僅僅通過協(xié)議和服務(wù)類型來區(qū)分攻擊的類型。在服務(wù)器租用中,一定要對DDoS攻擊的類型進(jìn)行分析,按照TCP/IP協(xié)議的層次,DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊、基于IP的攻擊和基于應(yīng)用層的攻擊。
1、基于ARP
ARP是無連接的協(xié)議,當(dāng)收到攻擊者發(fā)送來的ARP應(yīng)答時,它將接收ARP應(yīng)答包中的信息,然后更新ARP緩存。因此,一旦接收到這些含有錯誤源地址信息的ARP請求和含有錯誤目標(biāo)地址信息的ARP應(yīng)答,服務(wù)器都會因忙于處理這些異常而無法正常響應(yīng)外來的請求,這就使得目標(biāo)服務(wù)器喪失了網(wǎng)絡(luò)通信能力,產(chǎn)生拒絕服務(wù)。
2、基于ICMP
在服務(wù)器租用中,攻擊者向一個子網(wǎng)的廣播地址發(fā)送多個ICMP Echo請求數(shù)據(jù)包,同時將源地址偽裝成要攻擊的目標(biāo)服務(wù)器的地址。這樣該子網(wǎng)上的所有主機(jī)均會對此請求包作出答復(fù),向目標(biāo)服務(wù)器發(fā)送數(shù)據(jù)包,該服務(wù)器就會受到攻擊,導(dǎo)致網(wǎng)絡(luò)阻塞。
3、基于IP
在網(wǎng)絡(luò)中傳遞TCP/IP中的IP數(shù)據(jù)包時,可將數(shù)據(jù)包分成更小的片段,到達(dá)目的地后再合并重組。這個分段重組的過程存在著漏洞,也缺乏必要的檢查。利用IP報文分段后重組的重疊現(xiàn)象攻擊服務(wù)器,就能引起服務(wù)器的內(nèi)核崩潰。
4、基于應(yīng)用層
應(yīng)用層包括SMTP、HTTP、DNS等各種應(yīng)用協(xié)議,其中SMTP定義了兩個主機(jī)間傳輸郵件的過程,在基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器中,在客戶端請求發(fā)送郵件時,是無需對其身份進(jìn)行驗證的。另外,很多郵件服務(wù)器都允許郵件中繼。這樣攻擊者就能利用郵件服務(wù)器不斷向攻擊目標(biāo)發(fā)送垃圾郵件,這就大量侵占了服務(wù)器租用的資源。
在服務(wù)器租用中,必須要做好各種網(wǎng)絡(luò)攻擊的防范,而了解以上幾種常見的DDoS攻擊類型后,站長就能有針對性采取應(yīng)對策略。
當(dāng)前文章:網(wǎng)站如何針對不同的DDOS進(jìn)行防御?
瀏覽路徑:http://www.rwnh.cn/hangye/fwqtg/n7825.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)