新闻中心

联系我们

昆山博浩科技有限公司

电话:13913221460(王经理)

      13862641356(王经理)

邮编:215300

网址:http://www.bjacom.com/

苏州昆山市柏庐路前进路交叉口


新闻中心

网站首页 > 公司新闻 > 主机的缓存资源被耗尽或忙于发送回应包而造成拒...

主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。

发布日期:2019-09-04 内容来源于:http://www.bjacom.com/

更多 0

1、SYN Flood:利用TCP协议的原理,这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。

  2、HTTP Flood:针对系统的每个Web页面,或者资源,或者Rest API,用大量肉鸡,发送大量http request。这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。缺点是对付只有静态页面的网站效果会大打折扣。

  3、慢速攻击:Http协议中规定,HttpRequest以rnrn结尾来表示客户端发送结束。攻击者打开一个Http 1.1的连接,将Connection设置为Keep-Alive,保持和服务器的TCP长连接。然后始终不发送rnrn,每隔几分钟写入一些无意义的数据流,拖死机器。

  4、P2P攻击:每当网络上出现一个热门事件,比如XX门,精心制作一个种子,里面包含正确的文件下载,同时也包括攻击目标服务器的IP。这样,当很多人下载的时候, 昆山网站建设,会无意中发起对目标服务器的TCP连接。

  DDoS攻击防御方法

  1、过滤不必要的服务和端口:可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。比如Cisco公司的CEF(Cisco Express Forwardi昆山网站建设,ng)可以针对封包Source IP和Routing Table做比较,并加以过滤。只开放服务端口成为目前很多服务器的流行做法,例如WWW服务器那么只开放80而将其他所有端口关闭或在防昆山网站建设,火墙上做阻止策略。

  2、异常流量的清洗过滤:通过DDOS硬件防火墙对异常昆山网站建设,流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。单台负载每秒可防御800-927万个syn攻击包。


相关标签: 昆山网站建设 昆山网站推广

相关产品:
相关评论:
暂无评论
在线评论:
评论人:
联系方式:
评论内容:
验证码:  换一张