服务器常见的网络攻击类型

2020-05-21 15:41 标签: 网络安全、DDoS、高防IP

当今,网络安全已成为日常网络重要的部分,为了用更多用户了解网络安全的知识,网堤安全整理了一些常见的网络攻击类型,让用户遇到这种网络攻击可以正确选择合适的解决方案。

DoS攻击

DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。

DDoS攻击

DdoS攻击(Distributed Denial of Server,分布式拒绝服务)是一种基于DOS的特殊形式的拒绝服务攻击,是一种分布协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。他利用一批受控制的机器向一台目标机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有很大的破坏性。一般普通拒绝服务攻击是指一些传统的攻击方式,如SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击等等。

CC攻击

CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,一直到宕机崩溃。

UDP flood攻击

利用简单的TCP/IP服务建立大流量数据流,如chargen Echo来传送无用的满带宽的数据。通过伪造与某一主机的chargen服务之间的一次UDP连接,回复地址指向提供ECHO服务的一台主机,这样就生成了在2台主机之间的足够多的无用数据流,过多的数据流会导致带宽耗尽。

SYN flood攻击

一些TCP/IP协议栈的实现只能等待从有限数量的计算机发来的ACK消息,因为他们只有有限的内存空间用于创建连接,如果这一缓冲区充满了虚假连接的初始信息,该服务器就会对接下来的连接停止响应,直到缓冲区的连接企图超时。在一些创建连接不收限制的系统实现里,SYN洪流具有类似的影响!

Land攻击

Land攻击中,将一个SYN包的源地址和目标地址均设成同一个服务器地址,导致接受服务器向自己的地址发送SYN-ACK消息,结果这个地址又发回ACK消息并创建一个空连接,每一个这样的连接都将保持直到超时。对LAND攻击反应不同,许多UNIX实现将崩溃,NT则变得极其缓慢。

Smurf攻击

简单的Smurf攻击发送ICMP应答请求包,目的地址设为受害网络的广播地址,最终导致该网络的所有主机都对此ICMP应答请求做出答复,导致网络阻塞。如果将源地址改为第三方的受害者,最终将导致第三方崩溃。

fraggle攻击

该攻击对Smurf攻击做了简单修改,使用的是UDP应答消息而非ICMP

暴力破解

暴力破解是指攻击者试图通过反复攻击来发现系统或服务的密码,通常这样的攻击方式非常消耗时间,但目前大多数攻击者使用软件自动执行攻击任务。暴力破解攻击经常被用于对网络服务器等关键资源的窃取上。

跨站脚本攻击

跨站脚本攻击是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页面之时,嵌入Web里面的html代码将会被执行,从而达到恶意用户的特殊目的。

蠕虫病毒

蠕虫病毒是一种常见的计算机病毒。传播途径主要通过网络和电子邮件。蠕虫病毒是自带的程序,它时根据自身功能进行拷贝复制或它的某些部分通过网络连接到其他的计算机系统中,不需要计算机用户之间产生交集,最主要它的感染速度非常快。

以上就是我们常见的网络攻击类型,当服务器面临这些网络攻击时,采用高防IP就是最常见的解决方案。高防IP可以抵御全球各种DDoS/CC等网络攻击。 网堤安全(www.ddos.com)拥有国内、海外高防IP产品,拥有多个节点,高达8T的防护能力,可防御千W级QPS攻击,2000万并发处理,达到秒级快速响应。同时网堤安全拥有多支专业技术团队,为国内多家企业提供一对一技术服务,为客户提供专业的网络安全支持。

热门文章 关于Nginx防御DDOS攻击的解决方法 服务器常见的网络攻击类型 详解如何选择合适的高防IP 关于网络安全之BGP高防详解 网堤安全详解网站被劫持的解决方案

关于我们

About Us