香港便宜vps主机
当前流行的三种DDOS
1、SYN/ACK Flood 攻击:
这种攻击方法是经典最有效的 DDOS 方法, 可通杀各种系统的网络服务, 主要是通过向受害主机发送大量伪造源
IP 和源端口的 SYN 或 ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务, 由于源都是伪造的
故追踪起来比较困难, 缺点是实施起来有一定难度, 需要高带宽的僵尸主机支持。
少量的这种攻击会导致主机服务器无法访问, 但却可以 Ping 的通, 在服务器上用 Netstat -na 命令会观察到存
在大量的 SYN_RECEIVED 状态,大量的这种攻击会导致 Ping 失败、TCP/IP 栈失效,并会出现系统凝固现象,即不
响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP 全连接攻击:
这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤 T earDrop、Land 等 DOS
攻击的能力,但对于正常的 TCP 连接是放过的,殊不知很多网络服务程序(如:IIS、Apache 等 W eb 服务器)能
接受的 TCP 连接数是有限的,一旦有大量的 TCP 连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,
TCP 全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的 TCP 连接,直到服务器的内存等资源被耗尽
而被拖跨, 从而造成拒绝服务, 这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵
尸主机,并且由于僵尸主机的 IP 是暴露的,因此容易被追踪。
3、刷 Script 脚本攻击:
这种攻击主要是针对存在 ASP、JSP、PHP、CGI 等脚本程序,并调用 MSSQLServer、MySQLServer、Oracle 等数据库
的网站系统而设计的,特征是和服务器建立正常的 TCP 连接, 并不断的向脚本程序提交查询、 列表等大量耗费数
据库资源的调用。
一般来说, 提交一个 GET 或 POST 指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求
却可能要从上万条记录中去查出某个记录, 这种处理过程对资源的耗费是很大的, 常见的数据库服务器很少能支持
数百个查询指令同时执行,而这对于客户端来说却是轻而易举的, 因此攻击者只需通过 Proxy 代理向主机服务器大
量递交查询指令, 只需数分钟就会把服务器资源消耗掉而导致拒绝服务。
常见的现象就是网站慢如蜗牛、ASP 程序失效、PHP 连接数据库失败、数据库主程序占用 CPU 偏高。这种攻击的特
点是可以完全绕过普通的防火墙防护, 轻松找一些 Proxy 代理就可实施攻击, 缺点是对付只有静态页面的网站效
果会大打折扣,并且有些 Proxy 会暴露攻击者的 IP 地址。
香港葵芳机房
网址:http://www.chinahkidc.net
电话【同微】:16675401653
QQ:3004771232
邮箱:
3004771232@qq.com
拥有三期直营机房,机房的电力、空调、消防、布线、安防等硬件设施技术先进,严格的服务管理和系统的流程及其
信息安保和风险的管理,取得ISO/IEC 20000 及ISO/IEC 27001的权威认证。
葵芳IDC主营业务为:服务器租用/服务器托管,机柜租用、大带宽租用、葵芳云主机租用、高防服务器租用、国际专
线 、服务器硬件、配件、AI机器人定制及智能化集成。
机房处理与本地及海外的互联网交换中心、互联网服务供货商及网络连接站紧密合作外,更能以千兆比特的网络接驳
服务,连接海外互联网交换中心,确保所提供的服务超越同侪。葵芳IDC的所有机房均提供7*24小时技术支持,完善
的售前售后的服务系统,致力于给所有用户提供最贴心的一站式服务
联系我时,请说是在老客网上看到的,谢谢!