根據(jù)最新消息表示,現(xiàn)如今更多站長(zhǎng)都十分關(guān)注于網(wǎng)站的安全性�,因此十分關(guān)于攻擊原理和防護(hù)等方面知識(shí),想要知道更多關(guān)于網(wǎng)站安全知識(shí)就可以看看這篇文章吧��!
根據(jù)最新消息表示���,現(xiàn)如今更多站長(zhǎng)都十分關(guān)注于網(wǎng)站的安全性,因此十分關(guān)于攻擊原理和防護(hù)等方面知識(shí)�����,想要知道更多關(guān)于網(wǎng)站安全知識(shí)就可以看看這篇文章吧!
DDoS(Distributed Denial of Service)是一種分布式拒絕服務(wù)攻擊�,借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)����,從而對(duì)目標(biāo)發(fā)動(dòng)拒絕服務(wù)攻擊的技術(shù)。這種攻擊相對(duì)其他攻擊手段更難防御�。
目前存在有許多類型的DDoS攻擊手段,其中最流行的有以下幾種:
SYN/ACK Flood攻擊
這種攻擊方法是經(jīng)典最有效的DDOS方法��,通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)�,主要是通過(guò)向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來(lái)比較困難��,缺點(diǎn)是實(shí)施起來(lái)有一定難度�,需要高帶寬的僵尸主機(jī)支持。
少量的這種攻擊會(huì)導(dǎo)致主機(jī)服務(wù)器無(wú)法訪問(wèn)���,但卻可以Ping的通�,在服務(wù)器上用Netstat -na命令會(huì)觀察到存在大量的SYN_RECEIVED狀態(tài)�����,大量的這種攻擊會(huì)導(dǎo)致Ping失敗����、TCP/IP棧失效,并會(huì)出現(xiàn)系統(tǒng)凝固現(xiàn)象��,即不響應(yīng)鍵盤和鼠標(biāo)����。普通防火墻大多無(wú)法抵御此種攻擊。
TCP全連接攻擊
這是第二種攻擊方式,這種攻擊是為了繞過(guò)常規(guī)防火墻的檢查而設(shè)計(jì)的�����,一般情況下,常規(guī)防火墻大多具備過(guò)濾TearDrop�����、Land等DOS攻擊的能力�,但對(duì)于正常的TCP連接是放過(guò)的。殊不知很多WEB服務(wù)程序能接受的TCP連接數(shù)是有限的��,一旦有大量的TCP連接�,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問(wèn)非常緩慢甚至無(wú)法訪問(wèn)���。
以上便是小編對(duì)于網(wǎng)站攻擊的知識(shí)點(diǎn)總結(jié),希望這篇文章可以幫助到大家�����。
商品已成功加入購(gòu)物車