怎么ddos?ddos攻擊是危害網(wǎng)絡(luò)和計算機安全的一種惡性手段,ddos是DOS攻擊的其中一種方式。實施DOS攻擊的手段有的是構(gòu)造需要的TCP數(shù)據(jù),充分利用TCP協(xié)議,攻擊方法是建立在TCP基礎(chǔ)上的。也還有其他的DOS攻擊手段。這里列舉幾種常見的攻擊方式:
SYN FLOOD
利用服務(wù)器的連接緩沖區(qū),利用特殊程序,設(shè)置TCP的Header,向服務(wù)器端不斷成倍發(fā)送只有SYN標(biāo)志的TCP連接請求。當(dāng)服務(wù)器接收的時候,都認(rèn)為是沒有建立起來的連接請求,于是為這些請求建立會話,排到緩沖區(qū)隊列中。
如果SYN請求超過了服務(wù)器能容納的限度,緩沖區(qū)隊列滿,那服務(wù)器就不再接收新的請求。其他合法用戶的連接都被拒絕??梢猿掷m(xù)SYN請求發(fā)送,直到緩沖區(qū)中都是只有SYN標(biāo)記的請求。
塞滿服務(wù)器硬盤
通常,如果服務(wù)器可以沒有限制地執(zhí)行操作,那么都能成為塞滿硬盤造成DOS攻擊的途徑。比如,發(fā)送垃圾郵件。一般公司的服務(wù)器,可能把郵件服務(wù)器和WEB服務(wù)器都放在一起。破壞者可以發(fā)送大量的垃圾郵件,這些郵件可能都塞在一個郵件隊列中或者就是壞郵件隊列中,直到郵箱被撐破或者把硬盤塞滿。
讓日志記錄滿,入侵者可以構(gòu)造大量的錯誤信息發(fā)送出來,服務(wù)器記錄這些錯誤,可能造成日志文件非常龐大,甚至?xí)麧M硬盤。同時會讓管理員痛苦地面對大量的日志,甚至不能發(fā)現(xiàn)入侵者真正的入侵途徑。向匿名FTP塞垃圾文件。這樣也可以塞滿硬盤空間。
預(yù)防ddos攻擊是每個網(wǎng)站管理者義不容辭的責(zé)任,有效防護ddos可選擇域名頻道平臺的ddos高防服務(wù),了解產(chǎn)品詳情請點擊域名頻道ddos高防。