关于洪水攻击在互联网上很多用户也经常遇到这个问题,那么什么是洪水攻击?洪水攻击有哪些种类?怎么防护洪水攻击呢?下面是关于洪水攻击的详细介绍。
1、什么是洪水攻击?
Syn Flood攻击是网络攻击的一种手段, 又称为SYN洪水、SYN洪泛,是一种典型的DDoS,拒绝服务攻击、阻断服务攻击,效果就是服务器TCP连接资源耗尽,停止响应正常的TCP连接请求。
2、洪水攻击有哪些种类?
①Direct Attack 攻击方使用固定的源地址发起攻击,这种方法对攻击方的消耗最小。
②Spoofing(欺骗)Attack 攻击方使用变化的源地址发起攻击,这种方法需要攻击方不停地修改源地址,实际上消耗也不大。
③Distributed Direct Attack 这种攻击主要是使用僵尸网络进行固定源地址的攻击。
僵尸网络(Botnet) 是指采用一种或多种传播手段,将大量主机感染bot程序病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。
3、如何缓解 SYN 洪水攻击?
利用CDN防护SYN攻击,通过隔离目标服务器与 SYN 洪水攻击来缓解此类攻击。当发出初始 SYN 请求时,将在CDN中完成握手过程,拒绝与目标服务器建立连接,直到完成 TCP 握手过程。此策略使目标服务器不再需要浪费资源与伪造的 SYN 数据包建立连接。
以上就是有关洪水攻击是什么?怎么防护洪水攻击的介绍。