1. SYN Flood
利用TCP协议的原理
TCP通道在建立以前,需要三次握手
a. 客户端发送一个包含SYN标记的TCP报文, 同步报文指明客户端所需要的端口号和TCP连接的初始序列号
b. 服务器收到SYN报文之后,返回一个SYN+ ACK报文,表现客户端恳求被吸收,TCP初始序列号加1
c.客户端也返回一个确认报文ACK给服务器,同样TCP序列号加1
d. 如果服务器端没有收到客户端的确认报文ACK,则处于等候状态,将该客户IP参加等候队列,然后轮训发送SYN+ACK报文
所以攻击者可以通过捏造大批的TCP握手恳求,耗尽服务器端的资源
2. HTTP Flood
针对系统的每个Web页面,或者资源,或者Rest API,用大批肉鸡,发送大批http request。
3. 慢速攻击
Http协议中规定,HttpRequest以 结尾来表现客户端发送结束。
攻击者打开一个Http 1.1的连接,将Connection设置为Keep-Alive, 保持和服务器的TCP长连接。
然后始终不发送 , 每隔几分钟写入一些无意义的数据流, 拖逝世机器。
4. P2P攻击
每当网络上涌现一个热门事件,比如XX门, 精心制作一个种子, 里面包含正确的文件下载, 同时也包含攻击目标服务器的IP。
这样,当很多人下载的时候, 会无意中发起对目标服务器的TCP连接。
