什么是DDOS流量攻擊？說到ddos攻擊，對于懂技術的人來說，都知道這個可怕性，ddos有多可怕？DDOS攻擊的全稱就是利用帶寬流量攻擊服務器和網站。他會偽裝成正常訪問網站頁面，你無法判斷到底是用戶還是攻擊者，當攻擊者數量龐大的時候，你的帶寬就會承受不住，自然網站崩潰，導致服務器無法連接，甚至服務器中的網站也無法打開，你的業(yè)務自然就無法進行了，對于企業(yè)來說，能夠勉強解決的辦法就是不停地擴大帶寬勉強維持下去。

創(chuàng)新互聯公司專注于月湖網站建設服務及定制，我們擁有豐富的企業(yè)做網站經驗。 熱誠為您提供月湖營銷型網站建設，月湖網站制作、月湖網頁設計、月湖網站官網定制、小程序制作服務，打造月湖網絡公司原創(chuàng)品牌,更為您提供月湖網站排名全網營銷落地服務。

舉一個更恰當的生活例子：一家餐廳，在正常情況下最多可攜帶100人就餐，由于同行競爭，對面酒店老板雇了200名社會黑幫人士在餐廳就餐，導致酒店客滿，無法再接受正常客人在餐廳就餐。這就是DDOS攻擊，它使用流量來填滿服務器的帶寬，從而不會產生多余的帶寬來為用戶提供網站訪問。

DDOS流量攻擊種類眾多，咱們就在網上找了一些主流的攻擊類型：UDP-flood、TCP-flood、ICMP-flood、TCP/UPD/ICMP分片式、SYN-flood、ACK-flood、zeroWindow、SSL-flood、SSLkeyrenego、DNS反射性放大、NTS反射、NTP反射,SNMP反射、SSDP反射、Chargen反射等等攻擊方式，攻擊復雜多樣。下面咱們會細細的給大家說每種攻擊方式的。

UDP-flood是一種屬于UDP協議的流量攻擊。這種攻擊的特點是偽造大量的真實IP，并發(fā)送少量的數據包發(fā)送到要攻擊的服務器。只要服務器打開UDP端口，就會受到流量的攻擊。如何防御這種流量攻擊，設置UDP的數據包大小，嚴格丟棄控制發(fā)送的數據包大小，丟棄超過一定值的數據包。另一種防御方法是只有建立了TCP鏈路的IP才能發(fā)送UDP包，否則IP就可以被直接屏蔽。

ICMP是利用ICMP協議攻擊服務器PING，擴大ICMP的長度，以及攻擊服務器的數據包字節(jié)數。TCP洪水攻擊是利用TCP三方握手協議進行攻擊的一種攻擊。攻擊是專門偽造大量真實IP連接到被攻擊服務器，導致服務器無法承載更多的TCP連接而導致服務器癱瘓。

SYN Flood使用SYN協議，客戶端協議發(fā)送SYN數據，服務器接收并響應SYN和ACK反射，攻擊者利用這種方式模擬大量客戶端連接發(fā)送數據包，導致服務器癱瘓。

ACK Flood攻擊與上面的SYN攻擊類似，都是同樣用來向服務器端發(fā)送數據包，攻擊者利用ACK數據包進行攻擊，只要服務器接受ACK數據包，那么服務器就會造成過多的ACK連接導致服務器資源耗盡，服務器沒有多余的資源來接收ACK數據包，服務器將無法打開。

SSL Flood是使用客戶端與SSL通道不斷握手。SSL的資源比普通用戶訪問HTTP網站所消耗的資源要多出幾十倍。低配置的服務器不能承載SSL的多個請求和握手，導致服務器CPU占用90%，沒有額外的CPU來處理用戶的訪問。如何防御SSL流量攻擊：禁用重新協商的安全機制來防御大量SSL流量攻擊。

反射攻擊，無論是DNS反射還是NTP反射，都是UDP協議攻擊。UDP協議訪問用戶發(fā)送到服務器的請求數據包，以及服務器對客戶端的反饋。然后客戶端向服務器發(fā)送請求包，偽造用戶的IP，服務器的IP、服務器IP向服務器IP發(fā)送包，導致反射攻擊。

DNS反射攻擊也是如此，它通過解析DNS服務器來攻擊，偽造服務器IP，攻擊DNS查詢，查詢DNS服務器。DNS服務器將數據包返回到服務器IP進行攻擊。

分享標題：什么是ddos攻擊？服務器安全之ddos攻擊！
URL標題：http://vcdvsql.cn/article8/jeop.html

成都網站建設公司_創(chuàng)新互聯，為您提供企業(yè)建站、軟件開發(fā)、商城網站、用戶體驗、網站導航、App設計

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯