本文详细介绍了三种类型的DDoS攻击:基于ICMP的ping洪水和smurf攻击,基于UDP的UDP洪流攻击,以及基于TCP的SYN洪水攻击。这些攻击通过消耗目标服务器的带宽和系统资源,导致服务中断或性能降低。DDoS攻击还包括带宽消耗攻击和系统资源消耗攻击,如TCP PSH+ACK和畸形报文攻击,影响网络和系统的正常运行。
1 基于IcMP协议的DDoS攻击
IcMP协议用于错误处理和传递控制信息,它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应,以判断与主机之间的连接是否正常。大多数系统将TcP/IP协议簇中的ICMP的数据报的数量规定为64k字节左右,例如Windows2000系统规定的最大值是65527字节,当数据报的数釜超过最大值时,系统将会产生内存分配错误。
攻击者可以利用系统的这个漏洞,伪造目标主机的IP地址向局域网内主机发布广播分组,当局域网内的主机接受到广播分组后,都会向目标主机发送echo响应信息包,而目标主机在处理ICMP时将会被大量的信息包淹没。
这种攻击可以摧毁目标服务器,阻塞目标网络,致使合法用户无法登录网络。ping洪水攻击软件和smurf攻击软件就是典型基于IcMP协议的攻击软件。
2 基于UDP协议的DDoS攻击
uDP协议是用来定义在网络环境中提供数据包交换的计算机通信协议,处在TCP/IP协议中IP(网络)层的上层。它为用户程序之间的信息传输提供了简便的协议机制,但不提供提交和复制的保护功能。
UDP模块必须能够决定源主机和目标主机的网络地址,而且必须能够从报头中获得所使用的协议类型。可能的方式就是返回整个数据报,包括接收操作返回的数据报头,还应该允许UDP向IP传送带完整报头的数据报用于IP传送,由IP来确定数据的一致性和计算校验码。
由于uDP不会脸证其发送的数据报是否被正确接收就会发送新的数据报,因此,就可以伪造大量的数据报用于攻击目标主机。UDPnooder是基于该协议的攻击软件。
3 基于TcP协议的DDoS攻击
TCP与UDP不同,它是基于连接的协议。TCP协议要求在传送数据前必须在服务器与客户机之间建立连接。而建立代P连接必须经过“三次握手”,即:
第一次
最低0.47元/天 解锁文章
1147
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
