常见的DDoS攻击

常见DDoS攻击方式

⑴、端口扫描攻击：

　　

　　端口扫描攻击通过对VPS主机进行系统的结构化扫描来实现。例如，某人可能扫描您的 VPS主机上搭建的Web 服务器，其目的是找到暴露的服务或其他可以利用的漏洞。只要具有可从Internet上免费获得的众多端口扫描器之，任何人都可以轻松实现这种攻击。这也是常见的攻击之，因为它很容易实现，脚本小子通常利用它窃取服务器的主机名或IP地址（不过，他们通常不知道如何解析获得的结果）。注意，高的攻击者将利用端口扫描挖掘信息。

　　

　　⑵、ping洪水（flooding）攻击：

　　

　　ping洪水攻击是种简单的DDoS攻击。在这种攻击中，个计算机向另个系统发送个包（ping），以找到关于服务或系统的信息。对于低的攻击，ping流可用于偷偷地查找信息，但是如果要截取向目标发送的包，则要求系统离线或停机。这种攻击虽然是“老牌攻击”，但它仍然很有活力，因为很多现代的操作系统都容易受到这种攻击。

　　

　　⑶、SYN洪水（flooding）攻击：

　　

　　这种攻击要求了解TCP/IP协议—即整个通信流程是如何工作的。通过个类比就能够很好地解释这种攻击。这种攻击类似于向某人发送封需要回复的信件，但是信封使用虚假的回信地址。收信人回复了信件并等待您的回复，但永远不能收到回信，因为它在某个地方被阻止了。只要针对系统的SYN请求足够多，攻击者就能够使用系统上的所有连接，从而阻止任何东西通过。

　　

　　⑷、Smurf攻击：

　　

　　这种攻击类似于ping洪水攻击，但它能巧妙地修改进程。在Smurf攻击中，先向中间网络发送个 ping 命令，然后在自身得到增强之后转发到攻击目标。以前的“点滴”流量现在变成了巨大的流量。幸运的是，这种攻击现在很少见。

　　

　　⑸、FTP跳转攻击：

　　

　　文件传输协议（FTP）跳转攻击指攻击者向有漏洞的FTP 服务器上传个结构特殊的文件，然后该服务器将这个文件转发到其他位置（通常是组织内的另个服务器）。被转发的文件通常包含某些代码，其目的是在终服务器上完成攻击者希望做的事情。

　　

　　⑹、P分片(fragmentation)攻击：

　　

　　在这种攻击中，攻击者凭借高的TCP/IP协议知识将包分成更小的片段（即分片），从而绕过许多入侵检测系统。在比较严重的情况下，这种攻击会造成挂起、锁定、重启和蓝屏等。不过，这种攻击不是般人能实施的。

　　

　　⑺、SimpleNetworkManagementProtocol(SNMP)攻击：

　　

　　SNMP攻击的主要目标是SNMP服务（用于管理网络及其上的设备）。因为SNMP用于管理网络设备，所以通过攻击该服务，攻击者能够详细了解网络的结构，从而为以后的攻击做准备。