主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
DDoS带宽消耗攻击的类型如下:1 .TCP flood攻击,消耗系统资源,阻塞受害者网络接入带宽;2.UDP flood攻击会使受害系统不得不分析传入的数据,以确定哪个应用服务请求了该数据,从而导致网络拥塞;3.ICMP flood攻击,通过代理向受害主机发送大量ICMP消息,使受害主机的网络带宽饱和。
详情如下:
1.TCP洪水攻击
在早期的DoS攻击中,攻击者只发送TCP SYN消息来消耗目标系统资源。在DDoS攻击中,由于攻击者拥有较多的攻击资源,攻击者发送大量的TCP SYN报文,同时还发送ack、FIN、RST报文等TCP常见的数据报文,称为TCP flood攻击。这种攻击不仅会消耗系统资源(主要由SYN和RST消息引起),还会阻塞受害者的网络接入带宽。由于TCP是TCP/IP的基本协议,是许多重要应用层服务(如WEB服务、FTP服务等)的基础。),TCP flood攻击会对服务器的服务性能产生致命的影响。据研究统计,大多数DDoS攻击都是通过TCP flood攻击实现的。
2.UDP洪水攻击
用户数据报协议(UDP)是一种无连接协议。通过UDP协议发送数据包时,发送方和接收方不需要通过三次握手建立连接,但接收方必须接收并处理数据包。因此,发送到受害主机的大量UDP消息会使网络饱和。在UDP flood攻击中,UDP消息被发送到受害系统的随机或指定端口。一般情况下,UDP flood攻击设置为指向目标的随机端口。这使得受害系统必须分析传入的数据,以确定哪个应用程序服务请求了数据。如果受害系统没有在其中一个受攻击的端口上运行服务,它将使用ICMP消息来响应目标端口不可达的消息。通常,攻击中的DDoS工具伪造攻击包的源IP地址。这有助于隐藏代理的身份,同时确保来自受害主机的响应消息不会返回给代理。UDP flood攻击还会阻塞受害主机周围的网络带宽(取决于网络架构和线路速度)。因此,有时连接到受害系统周围网络的主机也会遇到网络连接问题。
3.ICMP洪水攻击
互联网控制消息协议传输错误消息和其他网络管理消息。它用于定位网络设备,确定从源端到端的跳数或往返时间等。一个典型的应用是Ping程序,它使用ICMP_ECHO请求消息。用户可以向目标发送请求消息,并接收带有往返时间的响应消息。ICMP flood攻击是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)消息。这些消息冲向目的地,使其对消息做出响应。两者的组合流量将使受害主机网络的带宽饱和。和UDP flood攻击一样,ICMP flood攻击通常伪造源IP地址。
这几篇文章你可能也喜欢:
- Amazon CDN 加速服务是否具有 DDOS 防护?(Amazon CDN 加速服务是否具有 DDOS 防护?)
- 防御ddos攻击的推荐方法(防御DDoS攻击的推荐方法)
- DDOS攻击有哪些类型?如何选择高防服?(ddos攻击有哪些类型?如何选择高安全性服务器)
- 虚拟主机如何抵御DDoS攻击(如何攻击网站服务器)?
- ddos攻击有哪些类型(哪些行为是DDoS攻击)
本文由主机参考刊发,转载请注明:DDoS带宽消耗攻击有哪些类型(带宽消耗属于什么类型的攻击) https://zhujicankao.com/73262.html
评论前必须登录!
注册