1.SYN/ACK Flood攻擊:這種經典且有效的DDOS攻擊方法可以針對各種系統的網路服務。透過向受害主機發送大量偽造來源IP和來源連接埠的SYN或ACK包,運彩主機的快取資源會耗盡或因忙於發送回應包而導致拒絕服務。由於來源位址是偽造的,追蹤起來較為困難。實施這種攻擊需要高頻寬的殭屍主機支援。少量此類攻擊會導致主機伺服器無法訪問,但仍能Ping通;在伺服器上用Netstat -na命令會看到大量SYN_RECEIVED狀態。大量攻擊會導致Ping失敗、TCP/IP堆疊失效,並出現系統凍結現象,鍵盤和滑鼠不回應。普通防火牆大多無法抵禦這種攻擊。
2.TCP全連線攻擊:這種攻擊旨在繞過常規防火牆的檢查。常規防火牆通常能夠過濾TearDrop、Land等DOS攻擊,但對正常的TCP連線卻放行。然而,許多網路服務程式運彩登不進去(如IIS、Apache等Web伺服器)能接受的TCP連線數是有限的。一旦有大量的TCP連接,即使是正常的,也會導致網站訪問非常緩慢甚至無法訪問。 TCP全連接攻擊透過許多殭屍主機不斷與受害伺服器建立大量TCP連接,直到伺服器的記憶體等資源耗盡而崩潰,從而造成拒絕服務。此攻擊特點是能夠繞過一般防火牆防護,但需要大量殭屍主機支持,且殭屍主機的IP暴露,容易被追蹤。
3.Script腳本攻擊:這種攻擊針對存在ASP、JSP、PHP、CGI等腳本程序,並呼叫MSSQLServer、MySQLServer、Oracle等資料庫的網站系統。攻擊者與伺服器建立正常的TCP連接,預測運彩並持續向腳本程式提交查詢、清單等大量耗費資料庫資源的調用,以小博大。提交一個GET或POST指令對客戶端的資源消耗和頻寬佔用幾乎可以忽略,但伺服器處理此請求可能需要從上萬筆記錄中找到某個記錄,資源消耗巨大。常見的資料庫伺服器很難支援數百個查詢指令同時執行,而客戶端卻能輕易發出這些請求。攻擊者透過Proxy代理向主機伺服器大量提交查詢指令,數分鐘內即可耗盡伺服器資源,導致拒絕服務。常見現象包括網站反應緩慢、ASP程式失敗、PHP連線資料庫失敗、資料庫主程式佔用CPU過高。運彩投資此攻擊可完全繞過普通防火牆,輕鬆透過Proxy代理實施,但對僅有靜態頁面的網站效果較差,且某些Proxy可能會暴露攻擊者的IP位址。
