美國服務器中的DDoS攻擊類型有:1、基于ARP,使服務器喪失網絡通信能力并產生拒絕服務;2、基于ICMP,將源地址偽裝成服務器地址;3、基于IP,利用IP報文分片后重組的重疊現象,導致服務器內核崩潰;4、基于應用層,利用郵件服務器持續不斷地向目標服務器發送垃圾郵件,導致服務器資源大量侵占;
具體分析如下:
1、基于ARP
美國服務器ARP協議是無連接的協議,當收到黑客發送來的ARP應答時它將接收ARP應答包中所提供的信息并更新ARP緩存,因此含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答,都會使美國服務器上層應用忙于處理這種異常而無法響應外來請求,使得目標美國服務器喪失網絡通信能力并產生拒絕服務。
2、基于ICMP
基于ICMP的原理是黑客向一個子網的廣播地址發送多個ICMP Echo請求數據包,并將源地址偽裝成想要攻擊的目標美國服務器的地址。這樣該子網上的所有美國服務器均對此ICMP Echo請求包作出答復,向被攻擊的目標美國服務器發送數據包而使該美國服務器受到攻擊,導致網絡阻塞。
3、基于IP
美國服務器TCP/IP協議中的IP數據包在網絡傳遞時可以分成更小的片段,到達目的地后再進行合并重裝,而在實現分段重新組裝的進程中會存在漏洞且缺乏必要的檢查,所以黑客利用IP報文分片后重組的重疊現象攻擊美國服務器,從而引起美國服務器內核崩潰。
4、基于應用層
美國服務器應用層包括SMTP,HTTP,DNS等各種應用協議,其中SMTP定義了如何在兩個美國服務器間傳輸郵件的過程,而基于標準SMTP的郵件服務器在客戶端請求發送郵件時,是不會對其身份進行驗證的,所以黑客利用郵件服務器持續不斷地向目標美國服務器發送垃圾郵件,大量侵占美國服務器資源。
