黑客會(huì)怎么攻擊別人的服務(wù)器？我們知道互聯(lián)網(wǎng)上存在很多黑客，會(huì)用各種手段攻擊別人的服務(wù)器，了解他們常用的攻擊方式，有助于我們進(jìn)行安全防御。

TCP SYN/ACK反射攻擊

TCP反射ddos攻擊是指攻擊者向任何類型的TCP服務(wù)發(fā)送欺騙數(shù)據(jù)包，使其看起來(lái)源自受害者的IP地址，這使得TCP服務(wù)向受害者的IP地址發(fā)送SYN / ACK數(shù)據(jù)包。

例如，攻擊者想要攻擊的IP是1.2.3.4。為了定位它，攻擊者將數(shù)據(jù)包發(fā)送到端口80上的任何隨機(jī)Web服務(wù)器，其中標(biāo)頭是偽造的，因?yàn)閃eb服務(wù)器認(rèn)為該數(shù)據(jù)包來(lái)自1.2.3.4，實(shí)際上它沒(méi)有。這將使Web服務(wù)器將SYN / ACK發(fā)送回1.2.3.4以確認(rèn)它收到了數(shù)據(jù)包。

僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)是受感染的PC和/或服務(wù)器的數(shù)字(范圍從10到100,000+)，可以由攻擊者從所謂的C&C(命令和控制)服務(wù)器控制。根據(jù)僵尸網(wǎng)絡(luò)的類型，攻擊者可以使用它來(lái)執(zhí)行各種不同的攻擊。例如，它可用于第7層HTTP攻擊，攻擊者會(huì)使每個(gè)受感染的PC /服務(wù)器向受害者的網(wǎng)站發(fā)送HTTP GET或POST請(qǐng)求，直到Web服務(wù)器的資源耗盡為止。

通常，僵尸網(wǎng)絡(luò)在攻擊服務(wù)器安全期間建立完整的TCP連接，使得它們很難被阻止。基本上是第7層DDoS，可以修改為盡可能多地對(duì)任何應(yīng)用程序造成傷害，不僅僅是網(wǎng)站，還有游戲服務(wù)器和其他服務(wù)。即使機(jī)器人無(wú)法模仿目標(biāo)應(yīng)用程序的協(xié)議，他們?nèi)匀豢梢越⑦@么多TCP連接，使受害者的TCP / IP堆棧無(wú)法接受更多連接，因此無(wú)法響應(yīng)。

第7層HTTP DDoS

基于HTTP的第7層攻擊(例如HTTP GET或HTTP POST)是一種DDoS攻擊，它通過(guò)向Web服務(wù)器發(fā)送大量HTTP請(qǐng)求來(lái)模仿網(wǎng)站訪問(wèn)者以耗盡其資源。雖然其中一些攻擊具有可用于識(shí)別和阻止它們的模式，但是無(wú)法輕易識(shí)別的HTTP洪水。它們并不罕見(jiàn)，對(duì)網(wǎng)站管理員來(lái)說(shuō)非常苛刻，因?yàn)樗鼈儾粩喟l(fā)展以繞過(guò)常見(jiàn)的檢測(cè)方法。

不過(guò)，服務(wù)器受攻擊雖然令人頭疼，但并非所有這些攻擊都難以阻止。域名頻道擁有超高帶寬、立體防護(hù)的ddos高防服務(wù)。實(shí)時(shí)監(jiān)控，秒級(jí)防護(hù)，輕松應(yīng)對(duì)DDoS、CC攻擊等。產(chǎn)品鏈接 http://verycreative.cn/cloudhost/ddos.asp