建設(shè)網(wǎng)站租用服務(wù)器是多數(shù)企業(yè)及個(gè)人的選擇,一個(gè)安全穩(wěn)定的服務(wù)器對(duì)網(wǎng)站的重要性無(wú)需再贅述�。要保證服務(wù)器租用的安全和穩(wěn)定,除了需要服務(wù)器自身有強(qiáng)大的硬��、軟件基礎(chǔ)之外,還需要防范外部的一些因素�,常見(jiàn)的就是各種網(wǎng)絡(luò)攻擊,其中DDoS攻擊就是目前網(wǎng)絡(luò)黑客經(jīng)常使用的一種攻擊手段之一���。
DDoS攻擊����,即分布式拒絕服務(wù)攻擊�����,是通過(guò)以合法請(qǐng)求占用大量網(wǎng)絡(luò)資源來(lái)達(dá)到使網(wǎng)絡(luò)癱瘓的目的���。這種攻擊方式與傳統(tǒng)的模式有所不同��,沒(méi)有明顯的規(guī)律�����,也很難僅僅通過(guò)協(xié)議和服務(wù)類型來(lái)區(qū)分攻擊的類型�����。在服務(wù)器租用中���,一定要對(duì)DDoS攻擊的類型進(jìn)行分析��,按照TCP/IP協(xié)議的層次�����,DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊����、基于IP的攻擊和基于應(yīng)用層的攻擊。
1���、基于ARP
ARP是無(wú)連接的協(xié)議�����,當(dāng)收到攻擊者發(fā)送來(lái)的ARP應(yīng)答時(shí)��,它將接收ARP應(yīng)答包中的信息����,然后更新ARP緩存�����。因此,一旦接收到這些含有錯(cuò)誤源地址信息的ARP請(qǐng)求和含有錯(cuò)誤目標(biāo)地址信息的ARP應(yīng)答�����,服務(wù)器都會(huì)因忙于處理這些異常而無(wú)法正常響應(yīng)外來(lái)的請(qǐng)求����,這就使得目標(biāo)服務(wù)器喪失了網(wǎng)絡(luò)通信能力,產(chǎn)生拒絕服務(wù)�����。
窗體頂端
2�、基于ICMP
在服務(wù)器租用中,攻擊者向一個(gè)子網(wǎng)的廣播地址發(fā)送多個(gè)ICMP Echo請(qǐng)求數(shù)據(jù)包����,同時(shí)將源地址偽裝成要攻擊的目標(biāo)服務(wù)器的地址。這樣該子網(wǎng)上的所有主機(jī)均會(huì)對(duì)此請(qǐng)求包作出答復(fù)���,向目標(biāo)服務(wù)器發(fā)送數(shù)據(jù)包�,該服務(wù)器就會(huì)受到攻擊����,導(dǎo)致網(wǎng)絡(luò)阻塞����。
3����、基于IP
在網(wǎng)絡(luò)中傳遞TCP/IP中的IP數(shù)據(jù)包時(shí),可將數(shù)據(jù)包分成更小的片段�,到達(dá)目的地后再合并重組。這個(gè)分段重組的過(guò)程存在著漏洞����,也缺乏必要的檢查��。利用IP報(bào)文分段后重組的重疊現(xiàn)象攻擊服務(wù)器���,就能引起服務(wù)器的內(nèi)核崩潰�����。
4��、基于應(yīng)用層
應(yīng)用層包括SMTP����、HTTP���、DNS等各種應(yīng)用協(xié)議,其中SMTP定義了兩個(gè)主機(jī)間傳輸郵件的過(guò)程��,在基于標(biāo)準(zhǔn)SMTP的郵件服務(wù)器中����,在客戶端請(qǐng)求發(fā)送郵件時(shí),是無(wú)需對(duì)其身份進(jìn)行驗(yàn)證的�。另外,很多郵件服務(wù)器都允許郵件中繼����。這樣攻擊者就能利用郵件服務(wù)器不斷向攻擊目標(biāo)發(fā)送垃圾郵件,這就大量侵占了服務(wù)器租用的資源���。
在服務(wù)器租用中����,必須要做好各種網(wǎng)絡(luò)攻擊的防范�,而了解以上幾種常見(jiàn)的DDoS攻擊類型后,站長(zhǎng)就能有針對(duì)性采取應(yīng)對(duì)策略���,做到未雨綢繆��。
