
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
随着互联网的不断发展,越来越多的人都在学习计算机编程开发技术,而本文我们就简单来了解一下,计算机DDoS攻击类型与解决方法。
常见的DDoS攻击方法主要包括:消耗网络带宽资源、消耗系统资源、消耗应用资源。
ICMPFlood是指攻击者通过受控主机(僵尸网络)向目标发送大量的ICMP请求,以消耗目标的带宽资源。
UDPFlood是目前主要的DDoS攻击手段,攻击者通过受控主机向目标发送大量的UDP请求,以达到拒绝服务器的目的。通常,攻击者会使用小包和大包的攻击方法。
小包是指以太网传输数据值小数据包,即64字节的数据包。在相同流量中,数据包越小,使用数量也就越多。同时,由于网络设备需要对数据包进行检查,因此使用小包可增加网络设备处理数据包的压力,容易产生处理缓慢、传输延迟等拒绝服务效果。
大包是指大小超过了以太网大传输单元(MTU)的数据包,即1500字节以上的数据包。使用大包攻击能够严重消耗网络带宽资源。在接收到大包后需要进行分片和重组,因此会消耗设备性能,造成网络拥堵。
反射攻击的原理是:攻击者并不直接攻击目标,而是利用互联网的某些特殊服务开放的服务器、路由器等设备(称为反射器),发送伪造请求。通过反射器对请求产生应答,反射攻击流量,同时达到隐藏攻击源的目的。
攻击者发送的DNS查询数据包的大小一般为60字节左右,而查询返回的数据包的大小通常在3000字节以上,因此放大倍数能够达到50倍以上,放大效果是惊人的。
HTTPFlood(CC攻击)攻击者利用受控主机对目标发起大量的HTTP请求,要求Web服务器进行处理,超量的请求会占用服务器资源,一旦目标请求饱和,并且无法响应正常流量,就会造成了拒绝服务攻击。
【免责声明】:本内容转载于网络,转载目的在于传递信息。文章内容为作者个人意见,本平台对文中陈述、观点保持中立,不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。