TCP全連接攻擊?
和SYN攻擊不同,它是用合法并完整的連接攻擊對方,SYN攻擊采用的是半連接攻擊方式,而全連接攻擊是完整的,合法的請求,防火墻一般都無法過濾掉這種攻擊,這種攻擊在現在的DDOS軟件中非常常見,有UDP碎片還有SYN洪水,甚至還有TCP洪水攻擊,這些攻擊都是針對服務器的常見流量攻擊 ,通過大量完整的TCP鏈接就有可能讓服務器的80端口無法訪問。
SYN變種攻擊:發送偽造源IP的SYN數據包,但是數據包不是64字節而是上千字節,這種攻擊會造成一些防火墻處理錯誤鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。
6TCP混亂數據包攻擊 ?
發送偽造源IP的 TCP數據包,TCP頭的TCP Flags 部分是混亂的可能是syn,ack,syn+ack,syn+rst等等,會造成一些防火墻處理錯誤鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。
用UDP協議的攻擊?
很多聊天室,視頻音頻軟件,都是通過UDP數據包傳輸的,攻擊者針對分析要攻擊的網絡軟件協議,發送和正常數據一樣的數據包,這種攻擊非常難防護,一般防護墻通過攔截攻擊數據包的特征碼防護,但是這樣會造成正常的數據包也會被攔截。
WEB Server多連接攻擊
通過控制大量肉雞同時連接訪問網站,造成網站癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封。
WEB Server變種攻擊
通過控制大量肉雞同時連接訪問網站,一點連接建立就不斷開,一直發送一些特殊的GET訪問請求造成網站數據庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數就失效了,因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護。
針對游戲服務器的攻擊
因為游戲服務器非常多,這里介紹最早也是影響最大的傳奇游戲,傳奇游戲分為登陸注冊端口7000,人物選擇端口7100,因為游戲自己的協議設計的非常復雜,所以攻擊的種類也花樣倍出,大概有幾十種之多,而且還在不斷的發現新的攻擊種類,這里介紹目前最普遍的假人攻擊,假人攻擊是通過肉雞模擬游戲客戶端進行自動注冊、登陸、建立人物、進入游戲活動從數據協議層面模擬正常的游戲玩家,很難從游戲數據包來分析出哪些是攻擊哪些是正常玩家。
以上介紹的幾種最常見的攻擊也是比較難防護的攻擊。一般基于包過濾的防火墻只能分析每個數據包,或者有限的分析數據連接建立的狀態,防護SYN,或者變種的SYN,ACK攻擊效果不錯,但是不能從根本上來分析tcp,udp協議,和針對應用層的協議,比如http,游戲協議,軟件視頻音頻協議,現在的新的攻擊越來越多的都是針對應用層協議漏洞,或者分析協議然后發送和正常數據包一樣的數據,或者干脆模擬正常的數據流,單從數據包層面,分析每個數據包里面有什么數據,根本沒辦法很好的防護新型的攻擊。
