服務器租用受到的DDoS攻擊類型有:1、基于ARP攻擊,會導致服務器忙于處理異常而無法正常響應外來的請求,使目標服務器喪失了網絡通信能力;2、基于ICMP攻擊,將源地址偽裝成要攻擊的目標服務器的地址,會導致網絡阻塞;3、基于IP的攻擊,利用IP報文分段后重組的重疊現象攻擊服務器,使服務器的內核崩潰;4、基于應用層攻擊,包括SMTP、HTTP、DNS等各種應用協議,會大量侵占服務器租用的資源。
具體內容如下:
1、基于ARP
ARP是無連接的協議,當收到攻擊者發送來的ARP應答時,它將接收ARP應答包中的信息,然后更新ARP緩存。因此,一旦接收到這些含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答,服務器都會因忙于處理這些異常而無法正常響應外來的請求,這就使得目標服務器喪失了網絡通信能力,產生拒絕服務。
2、基于ICMP
在服務器租用中,攻擊者向一個子網的廣播地址發送多個ICMP Echo請求數據包,同時將源地址偽裝成要攻擊的目標服務器的地址。這樣該子網上的所有主機均會對此請求包作出答復,向目標服務器發送數據包,該服務器就會受到攻擊,導致網絡阻塞。
3、基于IP
在網絡中傳遞TCP/IP中的IP數據包時,可將數據包分成更小的片段,到達目的地后再合并重組。這個分段重組的過程存在著漏洞,也缺乏必要的檢查。利用IP報文分段后重組的重疊現象攻擊服務器,就能引起服務器的內核崩潰。
4、基于應用層
應用層包括SMTP、HTTP、DNS等各種應用協議,其中SMTP定義了兩個主機間傳輸郵件的過程,在基于標準SMTP的郵件服務器中,在客戶端請求發送郵件時,是無需對其身份進行驗證的。另外,很多郵件服務器都允許郵件中繼。這樣攻擊者就能利用郵件服務器不斷向攻擊目標發送垃圾郵件,這就大量侵占了服務器租用的資源。
