建設(shè)網(wǎng)站租用服務(wù)器是多數(shù)企業(yè)及個人的選擇，一個安全穩(wěn)定的服務(wù)器對網(wǎng)站的重要性無需再贅述。要保證服務(wù)器租用的安全和穩(wěn)定，除了需要服務(wù)器自身有強大的硬、軟件基礎(chǔ)之外，還需要防范外部的一些因素，常見的就是各種網(wǎng)絡(luò)攻擊，其中DDoS攻擊就是目前網(wǎng)絡(luò)黑客經(jīng)常使用的一種攻擊手段之一。

DDoS攻擊，即分布式拒絕服務(wù)攻擊，是通過以合法請求占用大量網(wǎng)絡(luò)資源來達到使網(wǎng)絡(luò)癱瘓的目的。這種攻擊方式與傳統(tǒng)的模式有所不同，沒有明顯的規(guī)律，也很難僅僅通過協(xié)議和服務(wù)類型來區(qū)分攻擊的類型。在服務(wù)器租用中，一定要對DDoS攻擊的類型進行分析，按照TCP/IP協(xié)議的層次，DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊、基于IP的攻擊和基于應(yīng)用層的攻擊。

1、基于ARP

ARP是無連接的協(xié)議，當(dāng)收到攻擊者發(fā)送來的ARP應(yīng)答時，它將接收ARP應(yīng)答包中的信息，然后更新ARP緩存。因此，一旦接收到這些含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應(yīng)答，服務(wù)器都會因忙于處理這些異常而無法正常響應(yīng)外來的請求，這就使得目標服務(wù)器喪失了網(wǎng)絡(luò)通信能力，產(chǎn)生拒絕服務(wù)。

2、基于ICMP

在服務(wù)器租用中，攻擊者向一個子網(wǎng)的廣播地址發(fā)送多個ICMP Echo請求數(shù)據(jù)包，同時將源地址偽裝成要攻擊的目標服務(wù)器的地址。這樣該子網(wǎng)上的所有主機均會對此請求包作出答復(fù)，向目標服務(wù)器發(fā)送數(shù)據(jù)包，該服務(wù)器就會受到攻擊，導(dǎo)致網(wǎng)絡(luò)阻塞。

3、基于IP

在網(wǎng)絡(luò)中傳遞TCP/IP中的IP數(shù)據(jù)包時，可將數(shù)據(jù)包分成更小的片段，到達目的地后再合并重組。這個分段重組的過程存在著漏洞，也缺乏必要的檢查。利用IP報文分段后重組的重疊現(xiàn)象攻擊服務(wù)器，就能引起服務(wù)器的內(nèi)核崩潰。

4、基于應(yīng)用層

應(yīng)用層包括SMTP、HTTP、DNS等各種應(yīng)用協(xié)議，其中SMTP定義了兩個主機間傳輸郵件的過程，在基于標準SMTP的郵件服務(wù)器中，在客戶端請求發(fā)送郵件時，是無需對其身份進行驗證的。另外，很多郵件服務(wù)器都允許郵件中繼。這樣攻擊者就能利用郵件服務(wù)器不斷向攻擊目標發(fā)送垃圾郵件，這就大量侵占了服務(wù)器租用的資源。

在服務(wù)器租用中，必須要做好各種網(wǎng)絡(luò)攻擊的防范，而了解以上幾種常見的DDoS攻擊類型后，站長就能有針對性采取應(yīng)對策略。

當(dāng)前文章：網(wǎng)站如何針對不同的DDOS進行防御？
瀏覽路徑：http://bm7419.com/hangye/fwqtg/n7825.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)