高防服務器租用常見的DDoS攻擊有:1、基于ARP的DDoS攻擊,使上層應用忙于處理異常而無法響應外來請求,導致目標主機喪失網絡通信能力;2、基于ICMP的DDoS攻擊,使主機受到攻擊,導致網絡阻塞;3、基于IP的DDoS攻擊,利用IP報文分片后重組的重疊現象攻擊服務器,引起服務器內核崩潰;4、基于應用層的DDoS攻擊,包括SMTP,HTTP,DNS等應用協議。
具體內容如下:
1、基于ARP
ARP是無連接的協議,當收到攻擊者發送來的ARP應答時。它將接收ARP應答包中所提供的信息。更新ARP緩存。因此,含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答,均會使上層應用忙于處理這種異常而無法響應外來請求,使得目標主機喪失網絡通信能力。產生拒絕服務,如ARP重定向攻擊。
2、基于ICMP
攻擊者向一個子網的廣播地址發送多個ICMP Echo請求數據包。并將源地址偽裝成想要攻擊的目標主機的地址。這樣,該子網上的所有主機均對此ICMP Echo請求包作出答復,向被攻擊的目標主機發送數據包,使該主機受到攻擊,導致網絡阻塞。
3、基于IP
TCP/IP中的IP數據包在網絡傳遞時,數據包可以分成更小的片段。到達目的地后再進行合并重裝。在實現分段重新組裝的進程中存在漏洞,缺乏必要的檢查。利用IP報文分片后重組的重疊現象攻擊服務器,進而引起服務器內核崩潰。如Teardrop是基于IP的攻擊。
4、基于應用層
應用層包括SMTP,HTTP,DNS等各種應用協議。其中SMTP定義了如何在兩個主機間傳輸郵件的過程,基于標準SMTP的郵件服務器,在客戶端請求發送郵件時,是不對其身份進行驗證的。另外,許多郵件服務器都允許郵件中繼。攻擊者利用郵件服務器持續不斷地向攻擊目標發送垃圾郵件,大量侵占服務器資源。
