SYN變種攻擊

　　發送偽造源IP的SYN數據包但是數據包不是64字節而是上千字節這種攻擊會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。

TCP混亂數據包攻擊

　　發送偽造源IP的 TCP數據包，TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等，會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。

針對用UDP協議的攻擊

　　很多聊天室，視頻音頻軟件，都是通過UDP數據包傳輸的，攻擊者針對分析要攻擊的網絡軟件協議，發送和正常數據一樣的數據包，這種攻擊非常難防護，一般防護墻通過攔截攻擊數據包的特征碼防護，但是這樣會造成正常的數據包也會被攔截，

針對WEB Server的多連接攻擊

　　通過控制大量肉雞同時連接訪問網站，造成網站無法處理癱瘓，這種攻擊和正常訪問網站是一樣的，只是瞬間訪問量增加幾十倍甚至上百倍，有些防火墻可以通過限制每個連接過來的IP連接數來防護，但是這樣會造成正常用戶稍微多打開幾次網站也會被封，

針對WEB Server的變種攻擊

　　通過控制大量肉雞同時連接訪問網站，一點連接建立就不斷開，一直發送發送一些特殊的GET訪問請求造成網站數據庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數就失效了，因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護，后面給大家介紹防火墻的解決方案

針對WEB Server的變種攻擊

　　通過控制大量肉雞同時連接網站端口，但是不發送GET請求而是亂七八糟的字符，大部分防火墻分析攻擊數據包前三個字節是GET字符然后來進行http協議的分析，這種攻擊，不發送GET請求就可以繞過防火墻到達服務器，一般服務器都是共享帶寬的，帶寬不會超過10M 所以大量的肉雞攻擊數據包就會把這臺服務器的共享帶寬堵塞造成服務器癱瘓，這種攻擊也非常難防護，因為如果只簡單的攔截客戶端發送過來沒有GET字符的數據包，會錯誤的封鎖很多正常的數據包造成正常用戶無法訪問，后面給大家介紹防火墻的解決方案

針對游戲服務器的攻擊

　　因為游戲服務器非常多，這里介紹最早也是影響最大的傳奇游戲，傳奇游戲分為登陸注冊端口7000,人物選擇端口7100，以及游戲運行端口7200,7300,7400等,因為游戲自己的協議設計的非常復雜，所以攻擊的種類也花樣倍出，大概有幾十種之多，而且還在不斷的發現新的攻擊種類，這里介紹目前最普遍的假人攻擊，假人攻擊是通過肉雞模擬游戲客戶端進行自動注冊、登陸、建立人物、進入游戲活動從數據協議層面模擬正常的游戲玩家，很難從游戲數據包來分析出哪些是攻擊哪些是正常玩家。 　　以上介紹的幾種最常見的攻擊也是比較難防護的攻擊。一般基于包過濾的防火墻只能分析每個數據包，或者有限的分析數據連接建立的狀態，防護SYN,或者變種的SYN,ACK攻擊效果不錯,但是不能從根本上來分析tcp，udp協議，和針對應用層的協議,比如http,游戲協議，軟件視頻音頻協議，現在的新的攻擊越來越多的都是針對應用層協議漏洞,或者分析協議然后發送和正常數據包一樣的數據，或者干脆模擬正常的數據流，單從數據包層面，分析每個數據包里面有什么數據，根本沒辦法很好的防護新型的攻擊。

【 頂部 】 【 關閉 】