ddos
ddos不是一种攻击,而是一大类攻击的总称。它有十几种类型,新的攻击方式还在不断地发明出来。网站运行的各个环节,都可以是攻击目标。只要把一个环节攻破,使得整个流程跑不起起来,就达到瘫痪服务的目的
syn flood
SYN攻击是常见的DDOS攻击中的一种,利用tcp协议缺陷,发送大量伪造的tcp连接请求,从而使的被攻击方资源耗尽(cpu负荷或者内存不足)的攻击。建立tcp连接,需要三次握手---客户端发送syn报文,服务端收到请求并返回报文表示接受,客户端也返回确认,完成连接。如果客户不发出确认,服务器会等待到超时,期间这些半连接转台都保存在一个空间有限的缓存队列中;如果大量syn包发送服务器客户端后没有答应,就会使服务器端的TCP资源迅速耗尽,导致正常的连接不能进入,甚至会导致服务器的系统崩溃。
udp flood
利用大量udp小包冲击dns服务器。由于udp协议是一种无连接的服务,在udp flood攻击中,攻击者可发送大量伪造源ip地址的小udp包,所以只要开udp端口提供相关服务的话,那么可针对相关服务进行攻击
cc攻击(HTTP Flood)
cc也是比较常见的一种攻击。它就是简单粗暴地送来大量正常的请求,超出服务器的最大承受量,导致宕机。CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU 时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,导致正常的访问被中止。
