黑客会怎么攻击别人的服务器?我们知道互联网上存在很多黑客,会以各种手段攻击别人的服务器,了解他们比较常用的攻击方式,有利于我们进行安全防御。
TCP /ACK反射攻击
TCP反射ddos攻击是指攻击者向任何类型的TCP服务发送欺骗数据包,使其看起来源自受害者的IP地址,这使得TCP服务向受害者的IP地址发送SYN / ACK数据包。
假如,攻击者想要攻击的IP是1.2.3.4。为了定位它,攻击者将数据包发送到端口80上的任何随机Web服务器,其中标头是伪造的,因为Web服务器认为该数据包来自1.2.3.4,实际上它没有。这将使Web服务器将SYN / ACK发送回1.2.3.4以确认它收到了数据包。
僵尸网络是受感染的PC和/或服务器的数字(范围从10到100,000+),可以由攻击者从所谓的C&C(命令和控制)服务器控制。依据僵尸网络的类型,攻击者可以使用它来执行各种不同的攻击。假如,它可用于第7层攻击,攻击者会使每个受感染的PC /服务器向受害者的网站发送 GET或POST请求,直到Web服务器的资源耗尽为止。
通常,僵尸网络在攻击服务器安全期间建立完整的TCP连接,使得它们很难被阻止。基本上是第7层DDoS,可以修改为尽可能多地对任何应用程序造成伤害,不仅仅是网站,还有游戏服务器和其他服务。即使机器人无法模仿目标应用程序的协议,他们仍然可以建立这么多TCP连接,使受害者的TCP / IP堆栈无法接受更多连接,所以无法响应。
第7层 DDoS
基于的第7层攻击(假如 GET或 POST)是一种DDoS攻击,它通过向Web服务器发送大量请求来模仿网站访问者以耗尽其资源。虽然其中一些攻击具有可用于识别和阻止它们的模式,但是无法轻易识别的洪水。它们并不罕见,对网站管理员来说非常严苛,因为它们不断发展以绕过常见的检测方法。
不过,服务器受攻击虽然令人头疼,但并非所有这些攻击都难以阻止。融亿云拥有超高的带宽、立体防护的ddos高防服务。实时监控,秒级防护,轻松应对DDoS、CC攻击等。