|
|
 |
/ / / 资源耗尽攻击
资源耗尽攻击
DDoS 资源耗尽攻击的特点是攻击者通过发送目标网络通讯协议的攻击包来阻塞网络资源以及阻止合法用户访问。
协议分析攻击
传送控制协议 (TCP) 同步 (SYN) 攻击。TCP 进程通常包括发送者和接受者之间在数据包发送之前建立的完全信号交换。启动系统发送一个 SYN 请求,接收系统返回一个带有自己 SYN 请求的 ACK ( 确认 )作为交换。发送系统接着传回自己的 ACK 来授权两个系统间的通讯。若接收系统发送了 SYN 数据包,但没接收到 ACK,接受者经过一段时间后会再次发送新的 SYN 数据包。接受系统中的处理器和内存资源将存储该 TCP SYN 的请求直至超时。DDoS TCP SYN 攻击也被称为“资源耗尽攻击” ,它利用 TCP 功能将僵尸程序伪装的 TCP SYN 请求发送给受害服务器,从而饱和服务处理器资源并阻止其有效地处理合法请求。它专门利用发送系统和接收系统间的三向信号交换来发送大量欺骗性的原 IP 地址 TCP SYN 数据包给受害系统。最终,大量 TCP SYN 攻击请求反复发送,导致受害系统内存和处理器资源耗尽,致使其无法处理任何合法用户的请求。
PUSH + ACK 攻击
PUSH + ACK 攻击类似于 TCP SYN 攻击,耗尽受害系统处理器和内存资源。PUSH 是 TCP 报头标识中的 1 个标志位。在 TCP 进程中,发送至目的地的数据包在 TCP 协议栈进行缓冲。协议栈满后,处理过的数据包将发送给接收系统。然而将 PUSH 位设置为 1,发送者可要求接收系统在缓冲区满之前卸载缓冲区的内容。TCP 对经过接收系统的大数据块进行存储以尽量缩小处理开销。当此进程与多个代理一直重复时,接收系统将无法处理大量传入的数据包而导致崩溃。
畸形数据包攻击
畸形数据包攻击的特点是僵尸程序通过发送不正确的 IP 格式数据包使受害系统瘫痪。畸形数据包攻击通常有两种不同的程度。对 IP 地址攻击时,数据包含有相同的源和目标 IP 地址。混淆受害操作系统并使之瘫痪。对 IP 数据包选项进行攻击时,畸形数据包使 IP 数据包内的可选字段随机化并将所有服务质量位设定为 1,从而强迫受害系统用额外的处理时间来分析通讯量。当此攻击反复使用多个代理时,将导致受害系统的处理能力停止运作。
下一页 >
|
