常见DDoS攻击

SYN Flood攻击是老生常谈的一种DDoS攻击类型,利用TCP三次握手原理,可以通过伪造IP源以小博大的攻击类型。
大量的伪造源的SYN攻击包进入服务器后,系统会产生大量的SYN_RECV状态,最后耗尽系统的SYN Backlog,导致服务器无法处理后续的TCP请求,导致服务器瘫痪。


ACK Flood攻击是像服务器发送大量的ACK导致服务器回复大量RST报文,正常情况下服务器是没有办法处理ACK攻击.


UDP Flood攻击是目前攻击大头,由于UDP协议本身缺陷和无连接特性,使UDP攻击非常廉价同时UDP攻击能够得到放大,放大主要通过DNS服务达到放大效果,这种情况如果业务没有用到UDP协议建议直接KILL掉.


当然还有CC攻击 DNS域名解析攻击以及混合攻击这些攻击是属于危险系数高的攻击,需要小心防范.
杭州速联值得信赖

追加问题
    0 人参与回答
该问题还没有收到回答 :(