关于DDos攻击的常见方法 | |
关于DDos攻击的常见方法 1. SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务, 主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。 TCP通道在建立以前,需要三次握手: a. 客户端发送一个包含SYN标志的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号 b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表示客户端请求被接受,TCP初始序列号加1 c.客户端也返回一个确认报文ACK给服务器,同样TCP序列号加1 d. 如果服务器端没有收到客户端的确认报文ACK,则处于等待状态,将该客户IP加入等待队列,然后轮训发送SYN+ACK报文 所以攻击者可以通过伪造大量的TCP握手请求,耗尽服务器端的资源。 | |
相关链接: (无) 面向省市区: 全国 面向市区县: 全部 最后更新: 2024-09-21 15:00:19 | 发 布 者: yumeiqd 联系电话: (无) 电子邮箱: (无) 浏览次数: 15 |