IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全怎么攻擊別人的服務(wù)器

黑客會怎么攻擊別人的服務(wù)器?我們知道互聯(lián)網(wǎng)上存在很多黑客,會用各種手段攻擊別人的服務(wù)器,了解他們常用的攻擊方式,有助于我們進(jìn)行安全防御。

TCP SYN/ACK反射攻擊

TCP反射ddos攻擊是指攻擊者向任何類型的TCP服務(wù)發(fā)送欺騙數(shù)據(jù)包,使其看起來源自受害者的IP地址,這使得TCP服務(wù)向受害者的IP地址發(fā)送SYN / ACK數(shù)據(jù)包。

例如,攻擊者想要攻擊的IP是1.2.3.4。為了定位它,攻擊者將數(shù)據(jù)包發(fā)送到端口80上的任何隨機(jī)Web服務(wù)器,其中標(biāo)頭是偽造的,因?yàn)閃eb服務(wù)器認(rèn)為該數(shù)據(jù)包來自1.2.3.4,實(shí)際上它沒有。這將使Web服務(wù)器將SYN / ACK發(fā)送回1.2.3.4以確認(rèn)它收到了數(shù)據(jù)包。

僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)是受感染的PC和/或服務(wù)器的數(shù)字(范圍從10到100,000+),可以由攻擊者從所謂的C&C(命令和控制)服務(wù)器控制。根據(jù)僵尸網(wǎng)絡(luò)的類型,攻擊者可以使用它來執(zhí)行各種不同的攻擊。例如,它可用于第7層HTTP攻擊,攻擊者會使每個受感染的PC /服務(wù)器向受害者的網(wǎng)站發(fā)送HTTP GET或POST請求,直到Web服務(wù)器的資源耗盡為止。

通常,僵尸網(wǎng)絡(luò)在攻擊服務(wù)器安全期間建立完整的TCP連接,使得它們很難被阻止?;旧鲜堑?層DDoS,可以修改為盡可能多地對任何應(yīng)用程序造成傷害,不僅僅是網(wǎng)站,還有游戲服務(wù)器和其他服務(wù)。即使機(jī)器人無法模仿目標(biāo)應(yīng)用程序的協(xié)議,他們?nèi)匀豢梢越⑦@么多TCP連接,使受害者的TCP / IP堆棧無法接受更多連接,因此無法響應(yīng)。

第7層HTTP DDoS

基于HTTP的第7層攻擊(例如HTTP GET或HTTP POST)是一種DDoS攻擊,它通過向Web服務(wù)器發(fā)送大量HTTP請求來模仿網(wǎng)站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它們并不罕見,對網(wǎng)站管理員來說非??量蹋?yàn)樗鼈儾粩喟l(fā)展以繞過常見的檢測方法。

不過,服務(wù)器受攻擊雖然令人頭疼,但并非所有這些攻擊都難以阻止。域名頻道擁有超高帶寬、立體防護(hù)的ddos高防服務(wù)。實(shí)時監(jiān)控,秒級防護(hù),輕松應(yīng)對DDoS、CC攻擊等。產(chǎn)品鏈接 http://chouwenlao.cn/cloudhost/ddos.asp

贊(15)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間