DDOS(Distributed Denial of Service)攻擊透過大量合法的請求佔用大量網路資源,以達到癱瘓網路的目的。 這種攻擊方式可分為以下幾種:
(1)透過使網路過載來干擾甚至阻斷正常的網路通訊;
(2)透過向伺服器提交大量請求,使伺服器超負荷;
(3)阻斷某一使用者訪問伺服器;
(4)阻斷某服務與特定系統或個人的通訊。
1、IP Spoofing
IP欺騙攻擊是一種駭客透過向服務端傳送虛假的包以欺騙伺服器的做法。具體說,就是將包中的源IP地址設定為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包,但實際上這個包永遠返回不到來源處的計算機。這種做法使伺服器必需開啟自己的監聽埠不斷等待,也就浪費了系統各方面的資源。
2、LAND attack
這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的源地址和目標地址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器死迴圈,最終耗盡資源而宕機。
3、ICMP floods
ICMPfloods是透過向未良好設定的路由器傳送廣播資訊佔用系統資源的做法。
4、Application
與前面敘說的攻擊方式不同,Application level floods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。
DDOS(Distributed Denial of Service)攻擊透過大量合法的請求佔用大量網路資源,以達到癱瘓網路的目的。 這種攻擊方式可分為以下幾種:
(1)透過使網路過載來干擾甚至阻斷正常的網路通訊;
(2)透過向伺服器提交大量請求,使伺服器超負荷;
(3)阻斷某一使用者訪問伺服器;
(4)阻斷某服務與特定系統或個人的通訊。
1、IP Spoofing
IP欺騙攻擊是一種駭客透過向服務端傳送虛假的包以欺騙伺服器的做法。具體說,就是將包中的源IP地址設定為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包,但實際上這個包永遠返回不到來源處的計算機。這種做法使伺服器必需開啟自己的監聽埠不斷等待,也就浪費了系統各方面的資源。
2、LAND attack
這種攻擊方式與SYN floods類似,不過在LAND attack攻擊包中的源地址和目標地址都是攻擊物件的IP。這種攻擊會導致被攻擊的機器死迴圈,最終耗盡資源而宕機。
3、ICMP floods
ICMPfloods是透過向未良好設定的路由器傳送廣播資訊佔用系統資源的做法。
4、Application
與前面敘說的攻擊方式不同,Application level floods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務。