DDOS攻击是站长们熟悉的一种攻击方式 ,但对DOS可能会有一些陌生,一般来说,DDOS攻击是许多个人黑客无法使用高带宽资源而从DOS延伸出的一种攻击方式。
你可能还不知道DDOS是怎么攻击网站站点的?
我们需要了解不同的攻击方式才能更有效地进行防御,仅对目前了解的DOS而言,攻击方式就有多种:
一、IP欺骗DOS
这种攻击方式通过伪装IP,通过发送带有错误RST位的TCP数值数据段,让we服务器拒绝接收或清空已确立建立的连接。
举个例子:假设IP为(1,1,1)的合法用户使用者与we服务器确立建立了正常连接,但如果黑客通过伪造同样的IP(1,1,1)却送带有错误RST位的TCP数值数据段,这时we服务器就会认为这个IP(1,1,1)的连接是有误的,就会清除这个连接。
等到真正的(1,1,1)发送数值数据时,会发现we服务器已经没有这样的连接了,只好重新再次确立建立,而一旦黑客伪造的IP量足够大,就可以使这种连接一直处于取消状态,而不对真正用户使用者开放。
二、带宽DOS
通过发送大量请求直接占据we服务器的带宽,直接而简单,但要求是攻击者同样具备足够大的带宽,能发出足够多的请求才行。
三、自身消耗DOS
通过将请求客户使用者端IP端口伪装为主机IP端口,让主机给自己发送TCP请求,使系统错误的分配大量资源,快速地消耗资源,而无法对其他请求有所响应。
一般情况,DOS攻击的都是基于利用TCP协议的上进行的,通过大量垃圾数值数据或协议上的重复连接等资源占用的方式进行攻击。
有了一定的了解后,我们就可以采取相对应的防御措施,现有主流的包括包含用户访问量流量牵引和防火墙的过滤,虽然没有彻底的解决办法,但也可以最大程度的降低损失。(供应提供者:美国主机-BlueHost)
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: