美国服务器DOS攻击的方式有:1、SYN洪水攻击,它是利用美国服务器的连接缓冲区和特殊的程序,向服务器端不断地成倍发送只有SYN标志的TCP连接请求来进行攻击;2、IP欺骗攻击,它是利用RST位来伪造大量的IP地址,向目标服务器发送RST数据,使无法对合法用户进行服务;3、带宽攻击,它是通过发送请求来消耗美国服务器的缓冲区,进而消耗服务器的带宽。
具体内容如下:
1、SYN洪水攻击
利用美国服务器的连接缓冲区以及特殊的程序,设置TCP的Header,向美国服务器端不断地成倍发送只有SYN标志的TCP连接请求,当美国服务器接收的时候会认为是没有建立起来的连接请求,于是为这些请求建立会话并排到缓冲区队列中 。如果SYN请求超过了美国服务器能容纳的限度而缓冲区队列满,那么美国服务器就不再接收新的请求了,其他合法用户的连接则会被拒绝掉,这就是SYN洪水攻击。
2、IP欺骗攻击
这种攻击是利用RST位来实现的,假设现在有一位合法用户A已经同美国服务器建立了正常的连接,黑客则构造攻击的TCP数据,伪装自己的IP为A,并向美国服务器发送一个带有RST位的TCP数据段。美国服务器在器接收到这样的数据后会认为从A发送的连接有错误,就会清空缓冲区中建立好的连接。这时如果合法用户A再发送合法数据时,美国服务器器就已经没有这样的连接了,用户A就必须从新开始建立连接。 而黑客攻击时会伪造大量的IP地址,向目标美国服务器发送RST数据,使无法对合法用户进行服务。
3、带宽攻击
如果连接带宽足够大而超过美国服务器的话,黑客则可以发送请求来消耗美国服务器的缓冲区进而消耗美国服务器的带宽,虽然这属于触及的DOS攻击,但是这种攻击配合上SYN洪水攻击一起实施的话,攻击力度则会增强。
网友留言: