常见的DDoS攻击方法
1、synflood攻击:由多个随机的源主机到目的主机地址的攻击发送SYN包,不回应,这样在收到目的主机的SYN ACK,为主机建立大量的连接队列的源、目的主机,但是由于没有ACK一直保持队列收到,导致大量消耗资源不能正常的请求。2、精灵:攻击发送特定请求的数据包(如ICMP回应请求)的子网广播地址,和伪装的源地址作为主机地址攻击。子网说,主机响应广播包发送给被攻击主机,导致主机被攻击。
3、基于陆地:攻击者将一个包源和目的地址设置为目标主机地址,然后通过欺骗的IP包将攻击发送给主机,这个包可以因为连接而引起攻击主机进入一个死亡循环及其自身,从而大大降低了系统性能。
4、平死:根据TCP / IP的规范,一个数据包的最大长度是65536字节。尽管一个包的长度不能超过65536字节,多个片段分包的叠加可以做。当主机收到了长度大于65536字节包,是受死亡攻击平,攻击会造成主机的停机时间。
5、当泪水:IP数据包通过网络,数据包可以分成更小的片段。攻击者可以通过发送两实施泪滴攻击(或更多)的数据包,第一个包的偏移量为0,长度为N,和第二包的偏移量是不足的,合并这些数据段,TCP / IP协议栈分配巨大的资源,造成系统资源的缺乏甚至机器的重新启动。
6、PingSweep:多个主机轮询使用ICMP回声。
7、Pingflood的攻击,发送大量的ping数据包到目的主机在很短的时间,引起网络拥塞或主机资源枯竭。