美国服务器DDoS攻击的表现形式主要有两种,一种是流量攻击,针对美国服务器网络带宽发起的攻击,主要通过大量攻击包来导致网络带宽阻塞,而合法网络到达美国网站服务;另一种为资源耗尽型攻击,主要针对美国服务器主机发起的攻击,通过大量攻击包导致美国服务器内存被耗尽或CPU被内核及应用程序占完,从而造成美国服务器无法提供网络服务,下面美联科技小编就来介绍下美国服务器DDoS攻击的主要攻击模式。
1、TCP全连接攻击
该攻击是为了绕过美国服务器常规防火墙检查而设计的,一般情况下美国服务器常规防火墙具备过滤Tear drop、Land等攻击的能力,但对于正常的TCP连接是放过的,但很多网络服务程序能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致美国服务器网站访问非常缓慢甚至无法访问。
TCP全连接攻击就是通过许多僵尸主机不断地与受害美国服务器建立大量的TCP连接,直到美国服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
2、SYN/ACK Food攻击
该攻击方法是经典的DDoS方法,可针对各种美国服务器系统的网络服务,主要是通过向受害美国服务器发送大量伪造源IP和源端口的SYN或ACK包,导致缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于攻击源都是伪造的故追踪起来比较困难,缺点就是实施起来有一定难度,需要高带宽的僵尸主机支持。
少量的这种攻击会导致美国服务器无法访问,虽然可以Ping的通,但在美国服务器上用Netstat -na命令会观察到存在大量的SYN_RECEVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现美国服务器系统凝固现象,即不响应键盘和鼠标,普通防火墙大多无法抵御此种攻击。
3、刷script脚本攻击
这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQL Server、MySQL Server、Orace等数据库的网站系统而设计的,特点是和美国服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用法。
一般来说提交一个GET或POST指令对客户端的耗费和带宽的使用几乎是可以忽略的,而美国服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向目标美国服务器大量递交查询指令,只需数分钟就会把美国服务器资源消耗掉而导致拒绝服务,常见的现象就是网站加载慢、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。
该攻击的特点是可以完全绕过普通的防火墙防护,找一些Proxy代理就可轻松实施攻击,缺点是对只有静态页面的美国服务器网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
以上内容就是关于美国服务器DDoS攻击的主要攻击模式,希望能帮助到有需要的美国服务器用户了解到相关信息。
客服1 