高防服务器租用.docx

及防御手段。
DDoS攻击示意
主机
主机
主机
主机
主机
主机
高防服务器租用之ddos攻击详解
DD0S全名是Dis trib ut ed Denial of service分布式拒绝服务攻击)，很多 DOS攻击服务器在发出应答报文后就无法收到客户端的确认报文 （第三次握手无法完成），这时服务器端一般会重试并等待一段时间（至少 30s） 后再丢弃这个未完成的连接。
一些简单的防御方法包括调整内核参数的方法，可以减少等待及重试，加速 资源释放，在小流量syn-flood的情况下可以缓解，但流量稍大时完全不抵用。 防御syn-flood的常见方法有：syn proxy、syn cookies、首包（第一次请求的 syn包）丢弃等。
ACK-flood
DDOS的一种原始方式。ACK Flood攻击是在TCP连接建立之后进行的。所 有数据传输的TCP报文都是带有ACK标志位的，主机在接收到一个带有ACK标 志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在。如果存 在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。如果 在检查中发现该数据包不合法（例如：该数据包所指向的目的端口在本机并未开 放），对于虚假的ACK包，目标设备会直接回复RST包丢弃连接，所以伤害值远 不女口 syn-flood。
UDP-flood
使用原始套接字伪造大量虚假源地址的UDP包，以DNS协议为主，所以此种
攻击属于大流量攻击。该类型攻击因为国内大部分机房是屏蔽UDP协议的，所以 实际威胁并不大。
ICMP-flood
此攻击属于大流量攻击，在短时间内向目的主机发送大量ping包，消耗主 机资源，主机资源耗尽后就会瘫痪或者无法提供其他服务，如果服务器是禁PING 的，那么次攻击将无效。
应用层攻击
CC攻击
CC攻击通过僵尸网络或大量匿名***，向目标发起大量真实的http 请求，最终消耗掉大量的并发资源，拖慢整个网站，造成拒绝服务。
CC攻击的原理就是借助***针对目标系统的消耗资源比较大的页面 不断发起正常的请求，造成对方服务器资源耗尽，一直到宕机崩溃。相比其它的 DDoS攻击CC更有技术含量一些，这种攻击你见不到真实源IP。见不到特别大 的异常流量，但造成服务器无法进行正常连接。
DNS-flood
伪造源地址向目标DNS服务器发送大量DNS解析请求，而且查找的域名通常 不存在。DNS服务器首先会查找是否有对应的缓存，如果查找不到并且该域名无 法直接由服务器解析的时候，DNS服务器会向其上层DNS服务器递归查询域名信 息。域名解析的过程给服务器带来了很大的负载，最终大量请求导致拒绝服务。
慢速连接攻击
针对http协议，以知名的slowloris攻击为例：先建立http连接，设置一 个较大的con ten t-leng th,每次只发送很少的字节，让服务器一直以为http头 部没有传输完成，这样的连接一多很快就会出现连接耗尽。
目前出现了一些变种，http慢速的post请求和慢速的read请求都是基于 相同的原理。其他包括 JavaScript-based DDoS、WordPress pingback DDoS 和 Joomla反射攻击。
三、DDoS攻击常见分类（另一角度