一、TCP-SYN Flood攻击
俗称半开式链接攻击,当我们每进行一次TCP连接时,都会有一个三次握手的进程,而半开始链接攻击的实现进程只有前两个步骤。如此一来,服务方会在短时间内处于等待接收要求方ASK消息的状态。如果入侵者快速连续地发送此类连接要求,很容易致使服务器TCP连接队列阻塞,系统资源和可用带宽急剧降落,没法提供正常的网络服务,从而造成谢绝服务。
二、UDP Flood攻击
这类攻击方式是网络中比较广泛的类型。而且基于UDP的攻击种类非常丰富,像目前在互联网上提供网页、邮件等服务的装备大多数使用的是UNIX系统的服务器。而它们默许开放的UDP服务是很多都有可能被歹意利用。如果入侵者把UDP服务互指,将会很快的耗尽可用带宽,从而造成谢绝服务。
三、提交脚本攻击
这类攻击方式则主要针对的是ASP、PHP、CGI等脚本程序,同时调用MSSQL、MYSQL、ACCESS等数据库的网站系统设计的。首先和服务器创建正常的TCP连接,不断向数据库提交注册、查询、刷新等消耗资源的指令,终究把服务器的资源消耗掉,从而致使谢绝服务。
我们在选择服务器时要慎重考察机房的安全防护,比如桂哥网络的香港高防服务器租用服务采取香港机房超大流量黑洞清洗系统与一流防火墙,能有效避免各类DDoS攻击。另外我们建议优先选择云服务器,能有效禁止DDoS歹意攻击。
