IDC知識庫
IDC領(lǐng)域?qū)I(yè)知識百科平臺

服務(wù)器安全怎么ddos

怎么ddos?ddos攻擊是危害網(wǎng)絡(luò)和計(jì)算機(jī)安全的一種惡性手段,ddos是DOS攻擊的其中一種方式。實(shí)施DOS攻擊的手段有的是構(gòu)造需要的TCP數(shù)據(jù),充分利用TCP協(xié)議,攻擊方法是建立在TCP基礎(chǔ)上的。也還有其他的DOS攻擊手段。這里列舉幾種常見的攻擊方式:

SYN FLOOD

利用服務(wù)器的連接緩沖區(qū),利用特殊程序,設(shè)置TCP的Header,向服務(wù)器端不斷成倍發(fā)送只有SYN標(biāo)志的TCP連接請求。當(dāng)服務(wù)器接收的時(shí)候,都認(rèn)為是沒有建立起來的連接請求,于是為這些請求建立會話,排到緩沖區(qū)隊(duì)列中。

如果SYN請求超過了服務(wù)器能容納的限度,緩沖區(qū)隊(duì)列滿,那服務(wù)器就不再接收新的請求。其他合法用戶的連接都被拒絕。可以持續(xù)SYN請求發(fā)送,直到緩沖區(qū)中都是只有SYN標(biāo)記的請求。

服務(wù)器安全怎么ddos

塞滿服務(wù)器硬盤

通常,如果服務(wù)器可以沒有限制地執(zhí)行操作,那么都能成為塞滿硬盤造成DOS攻擊的途徑。比如,發(fā)送垃圾郵件。一般公司的服務(wù)器,可能把郵件服務(wù)器和WEB服務(wù)器都放在一起。破壞者可以發(fā)送大量的垃圾郵件,這些郵件可能都塞在一個(gè)郵件隊(duì)列中或者就是壞郵件隊(duì)列中,直到郵箱被撐破或者把硬盤塞滿。

讓日志記錄滿,入侵者可以構(gòu)造大量的錯(cuò)誤信息發(fā)送出來,服務(wù)器記錄這些錯(cuò)誤,可能造成日志文件非常龐大,甚至?xí)麧M硬盤。同時(shí)會讓管理員痛苦地面對大量的日志,甚至不能發(fā)現(xiàn)入侵者真正的入侵途徑。向匿名FTP塞垃圾文件。這樣也可以塞滿硬盤空間。

預(yù)防ddos攻擊是每個(gè)網(wǎng)站管理者義不容辭的責(zé)任,有效防護(hù)ddos可選擇域名頻道平臺的ddos高防服務(wù),了解產(chǎn)品詳情請點(diǎn)擊域名頻道ddos高防。

贊(2)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間