天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

关于DDos攻击的集中方法简介

2012-11-2151CTO黑客技术

  1. SYN Flood

  利用TCP协议的原理

  TCP通道在建立以前,需要三次握手

  a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号

  b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1

  c.客户端也返回一个确认报文ACK给服务器,同样TCP序列号加1

  d. 如果服务器端没有收到客户端的确认报文ACK,则处于等待状态,将该客户IP加入等待队列,然后轮训发送SYN+ACK报文

  所以攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源

  2. HTTP Flood

  针对系统的每个Web页面,或者资源,或者Rest API,用大量肉鸡,发送大量http request。

  3. 慢速攻击

  Http协议中规定,HttpRequest以\r\n\r\n结尾来表示客户端发送结束。

  攻击者打开一个Http 1.1的连接,将Connection设置为Keep-Alive, 保持和服务器的TCP长连接。

  然后始终不发送\r\n\r\n, 每隔几分钟写入一些无意义的数据流, 拖死机器。

  4. P2P攻击

  每当网络上出现一个热门事件,比如XX门, 精心制作一个种子, 里面包含正确的文件下载, 同时也包括攻击目标服务器的IP。

  这样,当很多人下载的时候, 会无意中发起对目标服务器的TCP连接。

本文来源:51CTO 作者:黑客技术

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行