育儿论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 277|回复: 0

服务器系统资源消耗型攻击的常见攻击模式

[复制链接]

24万

主题

24万

帖子

0

积分

新手上路

Rank: 1

积分
0
注册时间
2022-4-28
发表于 2023-1-5 22:16 | 显示全部楼层 |阅读模式
服务器系统资源消耗型攻击的常见攻击模式
/ ~5 s. C9 `1 L! I5 {  |$ S: u" @
3 c0 F6 H9 H, W- r  T/ q- ]服务器常见的带宽消耗型攻击小编在上篇文章已经跟大家介绍过,而除了带宽消耗型攻击,服务器常见的攻击还有系统资源消耗型攻击
7 a& D3 S1 t$ n
. @5 @! B/ [" I6 N1:DDoS攻击* @/ m$ _2 |- H6 n
) o# d3 g' b8 L
DDoS攻击即是带宽消耗型攻击,也是系统资源消耗型攻击,包括恶意误用TCP/IP协议通信,包括TCP SYN攻击与TCP PSH+ACK攻击,以及畸形报文攻击两种方式,两者都能起到占用服务器系统资源的效果。3 v! h0 L: y# T2 G
& u  k: V( L% T
2:SYN攻击! h+ a. w( h# r6 b7 e! @& @

- D3 N$ t  f4 u0 Q) F是利用TCP协议缺陷,通过发送大量半连接请求以耗费服务器CPU和内存资源的攻击类型,同时还可能危害路由器、防火墙等网络系统。SYN攻击不能被完全阻止,只能通过加固TCP/IP协议栈、部署防火墙/路由器等过滤网关加以防御,以尽量减轻对服务器的危害.0 D) b3 J- i6 q" P

: b' h6 |8 Q: [* w3 X9 q3:TCP PUSH+ACK 攻击/TCP SYN攻击
; i$ [( ~4 p. O, k0 V, P9 m; w- ?
* J- d0 l8 p  ^3 s  e% I# M这两者攻击目的都在于耗尽服务器系统的资源,当代理主机向目标服务器发送PSH和ACK标志设为1的TCP报文时,将使接收系统清除所有TCP缓冲数据并回应一个确认消息,如果这一过程被大量重复,服务器系统将无法处理大量的流入报文,造成服务崩溃。
8 i  g5 x3 T- z
$ b+ Y7 `3 V4 E: A5 p( z4:畸形报文攻击! Z) L4 F  P4 ?/ Y; F

  F, i( u" {' [! ^/ e4 o4 N& ?3 {通过指使代理主机向目标服务器发送有缺陷的IP报文,使得目标系统在处理这些IP包时出现崩溃,给目标服务器带来损失。主要的畸形报文攻击如Ping of Death,发送超大尺寸ICMP报文,Teardrop利用IP包碎片攻击、畸形TCP报文、 IP-fragment攻击等。
1 n; @+ }6 M: s6 b
! N+ E+ c9 |, }8 u& `5 t& _5:应用层攻击- b8 }7 d& v. ?8 h
# S/ h1 B, s/ B+ c$ x
针对特定的应用或服务缓慢地耗尽美国服务器应用层上的资源的攻击类型。应用层攻击在低流量速率下十分有效,从协议角度看,攻击中涉及的流量可能是合法的,这使得应用层攻击比其他类型的攻击更加难以检测。HTTP洪水、CC攻击、DNS攻击等都是应用层攻击的类型。
& c* K# z- R; v5 x3 e: O) [- Z3 a9 J) a* R" E
6:HTTP 洪水攻击$ K. ]# O* x% g# O( L

* X2 b' Y8 m. |) O是利用看似合法的HTTP GET或POST 请求攻击服务器网页或应用,通常使用僵尸网络进行。僵尸网络是通过将大量主机感染bot程序病毒所形成的一对多的控制网络,黑客可以控制这些僵尸网络集中发动对目标服务器的拒绝服务攻击,这使得HTTP洪水攻击很难被检测和拦截。  C* u' o" \- |- Y1 G2 X9 x
2 U, d$ M# k% q6 [3 l8 E
7:CC攻击( n3 }0 j* z. |+ L7 p4 g; n% b" J

& x4 J* V7 X8 e7 h4 X基于页面攻击的攻击类型,模拟许多用户不间断地对美国服务器进行访问,并且攻击目标一般是资源占用较大的动态页面,还会涉及到数据库访问操作。由于使用代理作为攻击发起点,具有很强的隐蔽性,系统很难区分是正常用户的操作还是恶意流量,进而造成数据库及其连接池负载过高,无法响应正常请求。. z: [( W3 g# I2 U3 M6 D

9 x" |( W. \+ }+ p+ ?7 F& L; R8:DNS攻击
. i6 B0 J$ n1 ]6 g$ }/ P" p* ~  g& v! H' }9 Z6 W
主要有两种形式,一是通过发起大量的DNS请求,导致DNS服务器无法响应正常用户的请求,二是通过发起大量伪造的DNS回应包,导致DNS服务器带宽拥塞。两种方式都将导致正常用户不能解析服务器DNS,从而不能获取服务。
6 J- @! n* S. s& x
6 k; @! a  `4 E( F% W! p- d以上就是服务器系统资源消耗型攻击的常见类型介绍,希望能帮助到有需要的服务器用户们。服务器用户可以通过租用高防服务器或者增加配置提升性能,来降低遭遇网络攻击的损失0 |) @! I/ a6 e  d6 ~: @$ [

0 a! P7 e7 s; C4 J1 `有服物器需要电报联系Telegram @Dylan_chos
) m2 g% L* S4 p* |$ v0 p, {6 m4 P; i  n3 C4 B
9 P4 a) J: w5 `9 x% m/ k/ N( K$ Z7 r( C
1 \' Y+ Q5 r: R# s  h6 p
原文连接:http://www.szw86.com/thread-10010-1-1.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|育儿网

GMT-5, 2024-12-23 11:13

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表