当前位置:网站首页 >> 养生

网站安全联盟站长如何应对DDOS攻击系列

时间:2019-07-12 19:03:55 来源:互联网 阅读:0次

在站发生DDOS拒绝服务攻击时,EeSafe在帮助站解决时采用的方法中确定DDOS攻击类型是第二个环节,也是在解决DDOS中承上启下的一步。

那当前站安全联盟将遇到的拒绝服务攻击分为以下主要的三类:

1、经升级和变化的SYN攻击

这种攻击对基于提供端口提供服务的站有效,可以说它能够通杀各种服务器操作系统的络服务。其原理是利用僵尸络向站服务发送大量伪造的源IP+源端口的SYN包,升级变换的ACK攻击也是这样,它也是通过向站服务发送大量伪造的源IP+源端口的ACK包达到让站服务器资源耗尽的目的,从而无法提供正常服务。

2、TCP全连接攻击

有些规模的站大都安装了软件或硬件防火墙,这些防火墙一般都具备过滤teardrop、land等攻击,但对正常的TCP连接他们都是允许的。但由于向IIS、Apache这样的web服务器他们对接受Tcp的连接数是有限的,一旦有大量的TCP连接,就可能会导致站访问非常缓慢或拒绝服务。tcp全连接攻击就是利用僵尸主机和站服务器建立大量的tcp连接,导致服务器资源被耗尽。

3、基于脚本的攻击

每个站几乎都有列表或信息查询功能,这些功能的使用速度大都比较慢,而且都比较耗费服务器内存,脚本攻击正式利用这一点,寻找耗费服务器资源的功能点,利用几个代理通过向站服务器发送大量的能够消耗资源的请求,从而使服务器资源耗尽,拒绝服务。

这就是站安全联盟对常见的几种DDOS拒绝服务攻击的分类,当能够确定下来所遭受的攻击防御DDOS攻击的目的

原创文章,转载请注明版权归属:EeSafe站安全联盟

转载请以链接形式注明原文地址:

中小企业网络营销策略有哪些
微信公众号平台小程序
怎么在微信上卖水果

相关文章

一周热门

热点排行

热门精选

友情链接: 潮流饰家 小程序工具 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图