对各种DDoS攻击方式的详细解决方案
对各种DDoS攻击方式的详细解决方案1。同步洪流
使用tcp协议的原理
TCP通道需要三次握手建立前
客户机发送包含SYN标志的TCP消息,表示端口号的初始序列号和客户端所需的TCP连接。
在B服务器接收SYN消息之后,它返回一个指示客户端请求被接受的SYN消息,初始TCP序列号加上1。
C客户机还返回对服务器的确认消息ACK,并且相同的TCP序列号加上1。
如果服务器没有接收到确认消息ACK客户机,则处于等待状态,客户IP进入等待队列,然后在SYN + ACK消息中。
因此攻击者可以通过伪造大量TCP握手请求来耗尽服务器的资源。
2。HTTP洪水
对于系统的每个Web页面,或者资源或REST API,大量的肉鸡被用来发送大量HTTP请求。
三.缓慢的攻击
HTTP协议规定,HttpRequest结束了在 R端的客户端。
攻击者打开HTTP 1.1连接,设置连接以保持生存状态,并保持与服务器TCP的长连接。
然后永远不要发送每隔几分钟写一些无意义的数据流,然后把机器拖到死。
4。P2P攻击
每当Internet上有一个热门事件,如XX门,就会精心生成种子,其中包含正确的文件下载,并攻击目标服务器的IP。
这样,当许多人下载它时,它会无意中启动一个到目标服务器的TCP连接。