1.利用系统、协议漏洞发动攻击
TCP洪水攻击、UDP洪水攻击、ICMP洪流攻击,使得受害主机应接不暇,网络带宽饱和,造成拒绝服务,同时也会拥塞受害主机周围的网络带宽,甚至会导致服务器的系统崩溃。
2.发送异常数据报攻击
发送IP碎片,或超过主机能够处理的数据报使得受害主机崩溃。着名的TeardroD攻击工具就利用了某些系统IP协议栈中有关分片重组的程序漏洞,当数据报在不同的网络中传输时。可能需要根据网络的最大传输单元(MTU),将数据报分割成多个分片。
各个网络段都有不同的能够处理的最大数据单元,当主机收到超过网络主机能够处理的网络数据数据报时,就不知道该怎么处理这种数据报,从而引发服务器安全系统崩溃。
3.对邮件系统的攻击
向一个邮件地址或邮件服务器发送大量的相同或不同的邮件,使得该地址或者服务器的存储空间塞满而不能提供正常的服务。电子邮件炸弹是最古老的匿名攻击之一。
它的原理就是利用旧的SMTP协议不要求对发信人进行身份认证,黑客以受害者的email地址订阅大量的邮件列表,从而导致受害者的邮箱空间被占满。在攻击的发展下,新的SMTP协议增加了2个命令,对发信人进行身份认证,在一定程度上降低了电子邮件炸弹的风险。
4.僵尸网络攻击
通常是指可以自动地执行预定义的功能、可以被预定义的命令控制、具有一定人工智能的程序。Bot可以通过溢出漏洞攻击、蠕虫邮件、网络共享、口令猜测、P2P软件、IRc文件传递等多种途径进入被害者的主机。
被害主机被植入Bot后,就主动和互联网上的一台或多台控制节点取得联系,进而自动接收黑客通过这些控制节点发送的控制指令,这些被害主机和控制服务器就组成了僵尸网络。黑客可以控制这些“僵尸网络”集中发动对目标主机的拒绝服务攻击。
西部数码高防云服务器可防御超大规模ddos攻击和高密度CC攻击,单机最高可提供500G的恶意流量攻击防御与清洗需求,满足各类用户需求。高防云服务器产品链接 https://www.west.cn/cloudhost/gaofang.asp