1.SYN/ACK Flood攻击:
主要攻击目标是WEB服务器,手段则是利用了TCP的三次握手机制,基本原理就是利用大量的SYN包对服务器进行第一次握手,但不进行确认,使其处于半链接状态,服务器就会重复发送ACK给攻击者,以此来达到消耗服务器的CPU和内存的目的,而被过度消耗的服务器极其容易发生死机,就无法对正常用户提供服务,说不好听的就是占着茅坑不拉屎。
2.TCP全连接攻击:
攻击目标和手段与第一个差不多,但基本原理不同的是他会仅仅连接到服务器,即第一次握手完成(SYN是第一次握手只进行一半),但不进行第二次握手(即不给服务器发送任何数据),从而让服务器的这一进程始终没有完成,只能白白消耗资源,为什么不发送数据呢?因为一旦发送了数据,服务器就很可能将其判断为不合法的连接,直接中断连接,就无法达到消耗资源的目的。在通过大量的进行TCP全连接,是服务器的进程全部被占用,没有多余的进程提供给正常用户,用户就无法访问服务器。
3.刷Script脚本攻击:
这种攻击的主要目标是存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统,基本原理就是与服务器建立正常的连接,但会通过不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个SELECT或DELETE等指令对于客户端的消耗和对宽带的占用几乎可以忽略不计,但对于服务器而言,SELECT一个数据需要几百万甚至几千万的数据中进行一一比对筛选,对服务器的资源消耗可以说非常巨大,攻击者利用这种情况,再加上大量的指令,从而使自己几乎没有什么消耗,却可以在几分钟的时间内把服务器资源消耗掉而导致拒绝服务,例如网页慢,ASP程序失效,数据库连接失败,主程序内存占用过高等等。