DDOS攻撃を受けたことがありますか?

  

ハッカーが攻撃する方法はいくつもありますが、どのような攻撃方法があるのか​​はわからないのですが、最も一般的なのはDDOS攻撃です。全部で7つの攻撃方法があります、あなたが組織するのは以下です:

1.Synflood:攻撃はSYNパケットを複数のランダムな送信元ホストアドレスで送信先ホストに送信し、送信先ホストのSYNを受信します。 ACKが応答しないと、宛先ホストはこれらの送信元ホストに対して多数の接続キューを確立し、ACKを受信しないためこれらのキューを維持します。その結果、リソースが大量に消費され、通常の要求にサービスを提供できなくなります。

2.Smurf:この攻撃は、特定の要求(ICMPエコー要求など)を含むパケットをサブネットのブロードキャストアドレスに送信し、送信元アドレスを攻撃対象のホストアドレスに偽装します。サブネット上のすべてのホストがブロードキャストパケット要求に応答し、攻撃を受けたホストにパケットを送信して、ホストを攻撃します。

3.土地ベース:攻撃者は、パケットの送信元アドレスと宛先アドレスをターゲットホストのアドレスに設定し、その後、IPスプーフィングを介して攻撃ホストにパケットを送信します。攻撃されたホストは、自分自身との接続を確立しようとすることで無限ループに陥り、システムパフォーマンスが大幅に低下します。

4.死のping:TCP /IP仕様によると、パケットの最大長は65536バイトです。パケットの長さは65,536バイトを超えることはできませんが、1つのパケットに分割された複数のフラグメントの重ね合わせは実行できます。ホストが65536バイトを超える長さのパケットを受信すると、Ping of Deathによって攻撃され、ホストがクラッシュします。

5.ティアドロップ:IPパケットがネットワークを介して送信されると、パケットはより小さなセグメントに分割されます。攻撃者は、2つ(またはそれ以上)のパケットを送信することによってTearDrop攻撃を仕掛けることができます。最初のパケットのオフセットは0、長さはN、そして2番目のパケットのオフセットはN未満です。これらのデータセグメントをマージするために、TCP /IPスタックは異常な量のリソースを割り当て、その結果、システムリソースが不足したり、マシンが再起動したりすることさえあります。

6.PingSweep:ICMPエコーを使用して複数のホストをポーリングします。

7.Pingflood:この攻撃は、短時間で多数のpingパケットを送信先ホストに送信するため、ネットワークの輻輳やホストリソースの枯渇を招きます。

DDOS攻撃はそれほど多くの側面を想定していませんでした。防御する場合は、各攻撃のポイントが何であるかを知っておくことが最善です。それから正しい薬、ハッカーにチャンスを与えないでください。
zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved