服務(wù)器租用受到的DDoS攻擊類型有:1�����、基于ARP攻擊�����,會(huì)導(dǎo)致服務(wù)器忙于處理異常而無(wú)法正常響應(yīng)外來(lái)的請(qǐng)求�,使目標(biāo)服務(wù)器喪失了網(wǎng)絡(luò)通信能力;2�、基于ICMP攻擊,將源地址偽裝成要攻擊的目標(biāo)服務(wù)器的地址���,會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞����;3�、基于IP的攻擊,利用IP報(bào)文分段后重組的重疊現(xiàn)象攻擊服務(wù)器�����,使服務(wù)器的內(nèi)核崩潰;4����、基于應(yīng)用層攻擊,包括SMTP�、HTTP、DNS等各種應(yīng)用協(xié)議����,會(huì)大量侵占服務(wù)器租用的資源。
具體內(nèi)容如下:
1�����、基于ARP
ARP是無(wú)連接的協(xié)議�,當(dāng)收到攻擊者發(fā)送來(lái)的ARP應(yīng)答時(shí),它將接收ARP應(yīng)答包中的信息�,然后更新ARP緩存。因此�,一旦接收到這些含有錯(cuò)誤源地址信息的ARP請(qǐng)求和含有錯(cuò)誤目標(biāo)地址信息的ARP應(yīng)答,服務(wù)器都會(huì)因忙于處理這些異常而無(wú)法正常響應(yīng)外來(lái)的請(qǐng)求�,這就使得目標(biāo)服務(wù)器喪失了網(wǎng)絡(luò)通信能力,產(chǎn)生拒絕服務(wù)�。
2��、基于ICMP
在服務(wù)器租用中�����,攻擊者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請(qǐng)求數(shù)據(jù)包��,同時(shí)將源地址偽裝成要攻擊的目標(biāo)服務(wù)器的地址。這樣該子網(wǎng)上的所有主機(jī)均會(huì)對(duì)此請(qǐng)求包作出答復(fù)�����,向目標(biāo)服務(wù)器發(fā)送數(shù)據(jù)包���,該服務(wù)器就會(huì)受到攻擊���,導(dǎo)致網(wǎng)絡(luò)阻塞。
3�、基于IP
在網(wǎng)絡(luò)中傳遞TCP/IP中的IP數(shù)據(jù)包時(shí),可將數(shù)據(jù)包分成更小的片段��,到達(dá)目的地后再合并重組�����。這個(gè)分段重組的過(guò)程存在著漏洞,也缺乏必要的檢查�。利用IP報(bào)文分段后重組的重疊現(xiàn)象攻擊服務(wù)器,就能引起服務(wù)器的內(nèi)核崩潰��。
4����、基于應(yīng)用層
應(yīng)用層包括SMTP、HTTP�����、DNS等各種應(yīng)用協(xié)議�,其中SMTP定義了兩個(gè)主機(jī)間傳輸郵件的過(guò)程,在基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器中�����,在客戶端請(qǐng)求發(fā)送郵件時(shí)�����,是無(wú)需對(duì)其身份進(jìn)行驗(yàn)證的�。另外,很多郵件服務(wù)器都允許郵件中繼�。這樣攻擊者就能利用郵件服務(wù)器不斷向攻擊目標(biāo)發(fā)送垃圾郵件����,這就大量侵占了服務(wù)器租用的資源�����。
