常见的DDOS攻击方式有哪几种

常见的DDOS攻击方式有哪几种

常见的DDOS攻击方式有：1、SYN/ACK Flood攻击，通过向受害主机发送大量捏造源IP和源端口的SYN或ACK包，致使主机缓存资源被耗尽或忙于发送回应包而造成谢绝服务；2、TCP全连接攻击，通过许多僵尸主机不断与受害服务器建立大量的TCP连接，致使网站访问非常缓慢乃至没法访问；3、刷Script脚本攻击，主要针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库网站系统而设计的。

下面是详细介绍：

1、SYN/ACK Flood攻击

这类攻击方法是经典最有效的DDOS攻击方法，可通杀各种系统的网络服务，主要是通过向受害主机发送大量捏造源IP和源端口的SYN或ACK包，致使主机的缓存资源被耗尽或忙于发送回应包而造成谢绝服务，由于源都是捏造的故追踪起来比较困难，缺点是实行起来有一定难度，需要高带宽的僵尸主机支持。少许的这类攻击会致使主机服务器没法访问，但却可以Ping的通，在服务器上用Netstat -na命令会视察到存在大量的SYN_RECEIVED状态，大量的这类攻击会致使Ping失败、TCP/IP栈失效，并会出现系统凝固现象，即不响应键盘和鼠标。普通防火墙大多没法抵抗此种攻击。

2、TCP全连接攻击

这类攻击是为了绕过常规防火墙的检查而设计的，一般情况下，常规防火墙大多具有过滤TearDrop、Land等DOS攻击的能力，但对正常的TCP连接是放过的，却不知很多网络服务程序（如：IIS、Apache等Web服务器）能接受的TCP连接数是有限的，一旦有大量的TCP连接，即使是正常的，也会致使网站访问非常缓慢乃至没法访问，TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接，直到服务器的内存等资源被耗尽而被拖跨，从而造成谢绝服务，这类攻击的特点是可绕过一般防火墙的防护而到达攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此此种DDOS攻击方式容易被追踪。

3、刷Script脚本攻击

这类攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的，特点是和服务器建立正常的TCP连接，其实不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用，典型的以小博大的攻击方法。一般来讲，提交一个GET或POST指令对客户真个耗费和带宽的占用是几近可以疏忽的，而服务器为处理此要求却可能要从上万条记录中去查出某个记录，这类处理进程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时履行，而这对客户端来讲却是轻而易举的，因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令，只需数分钟就会把服务器资源消耗掉而致使谢绝服务，常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这类攻击的特点是可以完全绕过普通的防火墙防护，轻松找一些Proxy代理便可实行攻击，缺点是对付只有静态页面的网站效果会大打折扣，并且有些Proxy会暴露DDOS攻击者的IP地址。