北京优化网站外包公司,手机网站设计与实现是什么,百度推荐现在为什么不能用了,wordpress 容易被收录吗DDOS攻击“分布式拒绝服务”是目前网站服务器所常见的恶意攻击#xff0c;其原理是通过控制大量肉鸡(虚假流量)访问网站服务器消耗带宽、内存等资源#xff0c;其目的是使得网站服务器无法正常的访问#xff0c;其后果是直接导致企业业务受损#xff0c;数据丢失#xff0…
DDOS攻击“分布式拒绝服务”是目前网站服务器所常见的恶意攻击其原理是通过控制大量肉鸡(虚假流量)访问网站服务器消耗带宽、内存等资源其目的是使得网站服务器无法正常的访问其后果是直接导致企业业务受损数据丢失更严重的是长时间无法访问会导致搜索引擎降权网站排名、自然流量等下降、甚至是清零所以站长们都非常痛恨DDOS攻击。 DDOS的攻击类型非常多简单的介绍以下几种常见的攻击原理及不同的攻击类型。
IP攻击通过修改网络节点的IP地址冒充某个可信的IP地址进行攻击。IP攻击有fragmented IP attack、malformed IP attack、nestea IP attack、short fragments IP attack以及teardrop IP attack等攻击类型。
TCP攻击黑客伪造源服务器IP向公网的TCP服务器发起连接请求致使被攻击服务器收到大量SYN/ACK请求数据最终造成拒绝服务的攻击手段这种TCP攻击存在协议行为所以导致此攻击方法越发常见。TCP攻击类型有SYN flood(DDOS)、RST攻击、会话劫持等。
UDP攻击又称UDP洪水攻击或UDP淹没攻击UDP是一种无连接的协议而且它不需要用任何程序建立连接来传输数据。其原理是当攻击者随机地向受害系统的端口发送UDP数据包的适合就可能发生了UDP淹没攻击。
ICMP攻击伪造网关给受害主机服务器发送ICMP数据包使得受害主机相信达到目标网段不可达。ICMP攻击类型有ICMP DOS、ICMP数据包放大或ICMP Smurf、ICMP PING淹没攻击或ICMP flood、ICMP nuke等。
DNS攻击又称DNS欺骗攻击其原理是像被攻击主机服务器发送大量的域名解析请求通过请求解析的域名是随机生成或是不存在的被攻击的DNS服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存如果查不到并且该域名无法直接由服务器解析的时候DNS服务器会向其上层DNS服务器递归查询域名信息。而域名解析的过程给服务器带来了很大的负载每秒域名解析请求超过一定数量就会造成DNS服务器解析超时。DNS攻击类型有DNS劫持、DNS缓存投毒、反射式DNS放大攻击等。
HTTP攻击其原理是在web应用中从浏览器接收的http请求的全部内容都可以在客户端自由的变更和篡改。所以web应用可能会接收到与预期数据不相同的内容在http请求报文内加载攻击代码就能发起对web应用的攻击通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入若web端有漏洞那么内部信息就会被泄露或者被攻击者拿到管理权限。http攻击类型可分为主动攻击和被动攻击两种比如脚本攻击和注入攻击。
