美國網(wǎng)站服務(wù)器DDoS攻擊是分布式拒絕服務(wù)攻擊，其攻擊原理是通過(guò)發(fā)起大量合法的請求來(lái)占用大量美國網(wǎng)站服務(wù)器的網(wǎng)絡(luò )資源，從而實(shí)現導致美國網(wǎng)站服務(wù)器癱瘓網(wǎng)絡(luò )的目的，黑客在發(fā)起攻擊時(shí)通常使用常見(jiàn)的協(xié)議和服務(wù)，這樣從協(xié)議和服務(wù)的類(lèi)型上是難以對攻擊類(lèi)型進(jìn)行區分的。本文小編就來(lái)介紹下美國網(wǎng)站服務(wù)器DDoS攻擊的常見(jiàn)類(lèi)型。

類(lèi)型1、基于A(yíng)RP

美國網(wǎng)站服務(wù)器ARP協(xié)議是無(wú)連接的協(xié)議，當收到黑客發(fā)送來(lái)的ARP應答時(shí)它將接收ARP應答包中所提供的信息并更新ARP緩存，因此含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答，都會(huì )使美國網(wǎng)站服務(wù)器上層應用忙于處理這種異常而無(wú)法響應外來(lái)請求，使得目標美國網(wǎng)站服務(wù)器喪失網(wǎng)絡(luò )通信能力并產(chǎn)生拒絕服務(wù)。

類(lèi)型2、基于ICMP

基于ICMP的原理是黑客向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請求數據包，并將源地址偽裝成想要攻擊的目標美國網(wǎng)站服務(wù)器的地址。這樣該子網(wǎng)上的所有美國網(wǎng)站服務(wù)器均對此ICMP Echo請求包作出答復，向被攻擊的目標美國網(wǎng)站服務(wù)器發(fā)送數據包而使該美國網(wǎng)站服務(wù)器受到攻擊，導致網(wǎng)絡(luò )阻塞。

類(lèi)型3、基于IP

美國網(wǎng)站服務(wù)器TCP/IP協(xié)議中的IP數據包在網(wǎng)絡(luò )傳遞時(shí)可以分成更小的片段，到達目的地后再進(jìn)行合并重裝，而在實(shí)現分段重新組裝的進(jìn)程中會(huì )存在漏洞且缺乏必要的檢查，所以黑客利用IP報文分片后重組的重疊現象攻擊美國網(wǎng)站服務(wù)器，從而引起美國網(wǎng)站服務(wù)器內核崩潰。

類(lèi)型4、基于應用層

美國網(wǎng)站服務(wù)器應用層包括SMTP，HTTP，DNS等各種應用協(xié)議，其中SMTP定義了如何在兩個(gè)美國網(wǎng)站服務(wù)器間傳輸郵件的過(guò)程，而基于標準SMTP的郵件服務(wù)器在客戶(hù)端請求發(fā)送郵件時(shí)，是不會(huì )對其身份進(jìn)行驗證的，所以黑客利用郵件服務(wù)器持續不斷地向目標美國網(wǎng)站服務(wù)器發(fā)送垃圾郵件，大量侵占美國網(wǎng)站服務(wù)器資源。

美國網(wǎng)站服務(wù)器DDoS攻擊類(lèi)型多且較復雜，基于了解攻擊的分類(lèi)有助于更快地找出應對策略。美聯(lián)科技的美國高防服務(wù)器采用基礎防護和彈性防御的方式，不僅能有效的防御多種類(lèi)型的DDoS攻擊，還能幫助節省開(kāi)支。