美國服務(wù)器DOS攻擊的方式有:1�����、SYN洪水攻擊,它是利用美國服務(wù)器的連接緩沖區(qū)和特殊的程序�����,向服務(wù)器端不斷地成倍發(fā)送只有SYN標(biāo)志的TCP連接請求來進行攻擊�����;2�����、IP欺騙攻擊�����,它是利用RST位來偽造大量的IP地址�����,向目標(biāo)服務(wù)器發(fā)送RST數(shù)據(jù)�����,使無法對合法用戶進行服務(wù)�����;3�����、帶寬攻擊�����,它是通過發(fā)送請求來消耗美國服務(wù)器的緩沖區(qū)�����,進而消耗服務(wù)器的帶寬�����。
具體內(nèi)容如下:
1�����、SYN洪水攻擊
利用美國服務(wù)器的連接緩沖區(qū)以及特殊的程序�����,設(shè)置TCP的Header,向美國服務(wù)器端不斷地成倍發(fā)送只有SYN標(biāo)志的TCP連接請求�����,當(dāng)美國服務(wù)器接收的時候會認為是沒有建立起來的連接請求�����,于是為這些請求建立會話并排到緩沖區(qū)隊列中 �����。如果SYN請求超過了美國服務(wù)器能容納的限度而緩沖區(qū)隊列滿�����,那么美國服務(wù)器就不再接收新的請求了�����,其他合法用戶的連接則會被拒絕掉�����,這就是SYN洪水攻擊�����。
2�����、IP欺騙攻擊
這種攻擊是利用RST位來實現(xiàn)的�����,假設(shè)現(xiàn)在有一位合法用戶A已經(jīng)同美國服務(wù)器建立了正常的連接�����,黑客則構(gòu)造攻擊的TCP數(shù)據(jù)�����,偽裝自己的IP為A�����,并向美國服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段�����。美國服務(wù)器在器接收到這樣的數(shù)據(jù)后會認為從A發(fā)送的連接有錯誤,就會清空緩沖區(qū)中建立好的連接�����。這時如果合法用戶A再發(fā)送合法數(shù)據(jù)時�����,美國服務(wù)器器就已經(jīng)沒有這樣的連接了�����,用戶A就必須從新開始建立連接�����。 而黑客攻擊時會偽造大量的IP地址�����,向目標(biāo)美國服務(wù)器發(fā)送RST數(shù)據(jù)�����,使無法對合法用戶進行服務(wù)�����。
3�����、帶寬攻擊
如果連接帶寬足夠大而超過美國服務(wù)器的話�����,黑客則可以發(fā)送請求來消耗美國服務(wù)器的緩沖區(qū)進而消耗美國服務(wù)器的帶寬�����,雖然這屬于觸及的DOS攻擊�����,但是這種攻擊配合上SYN洪水攻擊一起實施的話�����,攻擊力度則會增強�����。
