TCP全連接攻擊?
和SYN攻擊不同,它是用合法并完整的連接攻擊對(duì)方,SYN攻擊采用的是半連接攻擊方式,而全連接攻擊是完整的,合法的請(qǐng)求,防火墻一般都無(wú)法過(guò)濾掉這種攻擊,這種攻擊在現(xiàn)在的DDOS軟件中非常常見(jiàn),有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對(duì)服務(wù)器的常見(jiàn)流量攻擊 ,通過(guò)大量完整的TCP鏈接就有可能讓服務(wù)器的80端口無(wú)法訪問(wèn)。
SYN變種攻擊:發(fā)送偽造源IP的SYN數(shù)據(jù)包,但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié),這種攻擊會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。
6TCP混亂數(shù)據(jù)包攻擊 ?
發(fā)送偽造源IP的 TCP數(shù)據(jù)包,TCP頭的TCP Flags 部分是混亂的可能是syn,ack,syn+ack,syn+rst等等,會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。
用UDP協(xié)議的攻擊?
很多聊天室,視頻音頻軟件,都是通過(guò)UDP數(shù)據(jù)包傳輸?shù)模粽哚槍?duì)分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護(hù),一般防護(hù)墻通過(guò)攔截攻擊數(shù)據(jù)包的特征碼防護(hù),但是這樣會(huì)造成正常的數(shù)據(jù)包也會(huì)被攔截。
WEB Server多連接攻擊
通過(guò)控制大量肉雞同時(shí)連接訪問(wèn)網(wǎng)站,造成網(wǎng)站癱瘓,這種攻擊和正常訪問(wèn)網(wǎng)站是一樣的,只是瞬間訪問(wèn)量增加幾十倍甚至上百倍,有些防火墻可以通過(guò)限制每個(gè)連接過(guò)來(lái)的IP連接數(shù)來(lái)防護(hù),但是這樣會(huì)造成正常用戶(hù)稍微多打開(kāi)幾次網(wǎng)站也會(huì)被封。
WEB Server變種攻擊
通過(guò)控制大量肉雞同時(shí)連接訪問(wèn)網(wǎng)站,一點(diǎn)連接建立就不斷開(kāi),一直發(fā)送一些特殊的GET訪問(wèn)請(qǐng)求造成網(wǎng)站數(shù)據(jù)庫(kù)或者某些頁(yè)面耗費(fèi)大量的CPU,這樣通過(guò)限制每個(gè)連接過(guò)來(lái)的IP連接數(shù)就失效了,因?yàn)槊總€(gè)肉雞可能只建立一個(gè)或者只建立少量的連接。這種攻擊非常難防護(hù)。
針對(duì)游戲服務(wù)器的攻擊
因?yàn)橛螒蚍?wù)器非常多,這里介紹最早也是影響最大的傳奇游戲,傳奇游戲分為登陸注冊(cè)端口7000,人物選擇端口7100,因?yàn)橛螒蜃约旱膮f(xié)議設(shè)計(jì)的非常復(fù)雜,所以攻擊的種類(lèi)也花樣倍出,大概有幾十種之多,而且還在不斷的發(fā)現(xiàn)新的攻擊種類(lèi),這里介紹目前最普遍的假人攻擊,假人攻擊是通過(guò)肉雞模擬游戲客戶(hù)端進(jìn)行自動(dòng)注冊(cè)、登陸、建立人物、進(jìn)入游戲活動(dòng)從數(shù)據(jù)協(xié)議層面模擬正常的游戲玩家,很難從游戲數(shù)據(jù)包來(lái)分析出哪些是攻擊哪些是正常玩家。
以上介紹的幾種最常見(jiàn)的攻擊也是比較難防護(hù)的攻擊。一般基于包過(guò)濾的防火墻只能分析每個(gè)數(shù)據(jù)包,或者有限的分析數(shù)據(jù)連接建立的狀態(tài),防護(hù)SYN,或者變種的SYN,ACK攻擊效果不錯(cuò),但是不能從根本上來(lái)分析tcp,udp協(xié)議,和針對(duì)應(yīng)用層的協(xié)議,比如http,游戲協(xié)議,軟件視頻音頻協(xié)議,現(xiàn)在的新的攻擊越來(lái)越多的都是針對(duì)應(yīng)用層協(xié)議漏洞,或者分析協(xié)議然后發(fā)送和正常數(shù)據(jù)包一樣的數(shù)據(jù),或者干脆模擬正常的數(shù)據(jù)流,單從數(shù)據(jù)包層面,分析每個(gè)數(shù)據(jù)包里面有什么數(shù)據(jù),根本沒(méi)辦法很好的防護(hù)新型的攻擊。