建設(shè)網(wǎng)站
租用服務(wù)器是多數(shù)企業(yè)及個(gè)人的選擇,一個(gè)安全穩(wěn)定的服務(wù)器對(duì)網(wǎng)站的重要性無(wú)需再贅述。要保證服務(wù)器租用的安全和穩(wěn)定,除了需要服務(wù)器自身有強(qiáng)大的硬、軟件基礎(chǔ)之外,還需要防范外部的一些因素,常見(jiàn)的就是各種網(wǎng)絡(luò)攻擊,其中DDoS攻擊就是目前網(wǎng)絡(luò)黑客經(jīng)常使用的一種攻擊手段之一。
DDoS攻擊,即分布式拒絕服務(wù)攻擊,是通過(guò)以合法請(qǐng)求占用大量網(wǎng)絡(luò)資源來(lái)達(dá)到使網(wǎng)絡(luò)癱瘓的目的。這種攻擊方式與傳統(tǒng)的模式有所不同,沒(méi)有明顯的規(guī)律,也很難僅僅通過(guò)協(xié)議和服務(wù)類型來(lái)區(qū)分攻擊的類型。在服務(wù)器租用中,一定要對(duì)DDoS攻擊的類型進(jìn)行分析,按照TCP/IP協(xié)議的層次,DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊、基于IP的攻擊和基于應(yīng)用層的攻擊。
1、基于ARP
ARP是無(wú)連接的協(xié)議,當(dāng)收到攻擊者發(fā)送來(lái)的ARP應(yīng)答時(shí),它將接收ARP應(yīng)答包中的信息,然后更新ARP緩存。因此,一旦接收到這些含有錯(cuò)誤源地址信息的ARP請(qǐng)求和含有錯(cuò)誤目標(biāo)地址信息的ARP應(yīng)答,服務(wù)器都會(huì)因忙于處理這些異常而無(wú)法正常響應(yīng)外來(lái)的請(qǐng)求,這就使得目標(biāo)服務(wù)器喪失了網(wǎng)絡(luò)通信能力,產(chǎn)生拒絕服務(wù)。
2、基于ICMP
在
服務(wù)器租用中,攻擊者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請(qǐng)求數(shù)據(jù)包,同時(shí)將源地址偽裝成要攻擊的目標(biāo)服務(wù)器的地址。這樣該子網(wǎng)上的所有主機(jī)均會(huì)對(duì)此請(qǐng)求包作出答復(fù),向目標(biāo)服務(wù)器發(fā)送數(shù)據(jù)包,該服務(wù)器就會(huì)受到攻擊,導(dǎo)致網(wǎng)絡(luò)阻塞。
3、基于IP
在網(wǎng)絡(luò)中傳遞TCP/IP中的IP數(shù)據(jù)包時(shí),可將數(shù)據(jù)包分成更小的片段,到達(dá)目的地后再合并重組。這個(gè)分段重組的過(guò)程存在著漏洞,也缺乏必要的檢查。利用IP報(bào)文分段后重組的重疊現(xiàn)象攻擊服務(wù)器,就能引起服務(wù)器的內(nèi)核崩潰。
4、基于應(yīng)用層
應(yīng)用層包括SMTP、HTTP、DNS等各種應(yīng)用協(xié)議,其中SMTP定義了兩個(gè)主機(jī)間傳輸郵件的過(guò)程,在基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器中,在客戶端請(qǐng)求發(fā)送郵件時(shí),是無(wú)需對(duì)其身份進(jìn)行驗(yàn)證的。另外,很多郵件服務(wù)器都允許郵件中繼。這樣攻擊者就能利用郵件服務(wù)器不斷向攻擊目標(biāo)發(fā)送垃圾郵件,這就大量侵占了服務(wù)器租用的資源。
在服務(wù)器租用中,必須要做好各種網(wǎng)絡(luò)攻擊的防范,而了解以上幾種常見(jiàn)的DDoS攻擊類型后,站長(zhǎng)就能有針對(duì)性采取應(yīng)對(duì)策略,做到未雨綢繆。
網(wǎng)站題目:服務(wù)器租用會(huì)受到哪些類型的DDoS攻擊?
文章分享:http://www.rwnh.cn/news47/192747.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、商城網(wǎng)站、品牌網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、品牌網(wǎng)站設(shè)計(jì)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)