美國網(wǎng)站服務器DDoS攻擊是分布式拒絕服務攻擊，其攻擊原理是通過發(fā)起大量合法的請求來占用大量美國網(wǎng)站服務器的網(wǎng)絡資源，從而實現(xiàn)導致美國網(wǎng)站服務器癱瘓網(wǎng)絡的目的，黑客在發(fā)起攻擊時通常使用常見的協(xié)議和服務，這樣從協(xié)議和服務的類型上是難以對攻擊類型進行區(qū)分的。本文小編就來介紹下美國網(wǎng)站服務器DDoS攻擊的常見類型。

類型1、基于ARP

美國網(wǎng)站服務器ARP協(xié)議是無連接的協(xié)議，當收到黑客發(fā)送來的ARP應答時它將接收ARP應答包中所提供的信息并更新ARP緩存，因此含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答，都會使美國網(wǎng)站服務器上層應用忙于處理這種異常而無法響應外來請求，使得目標美國網(wǎng)站服務器喪失網(wǎng)絡通信能力并產(chǎn)生拒絕服務。

類型2、基于ICMP

基于ICMP的原理是黑客向一個子網(wǎng)的廣播地址發(fā)送多個ICMP Echo請求數(shù)據(jù)包，并將源地址偽裝成想要攻擊的目標美國網(wǎng)站服務器的地址。這樣該子網(wǎng)上的所有美國網(wǎng)站服務器均對此ICMP Echo請求包作出答復，向被攻擊的目標美國網(wǎng)站服務器發(fā)送數(shù)據(jù)包而使該美國網(wǎng)站服務器受到攻擊，導致網(wǎng)絡阻塞。

類型3、基于IP

美國網(wǎng)站服務器TCP/IP協(xié)議中的IP數(shù)據(jù)包在網(wǎng)絡傳遞時可以分成更小的片段，到達目的地后再進行合并重裝，而在實現(xiàn)分段重新組裝的進程中會存在漏洞且缺乏必要的檢查，所以黑客利用IP報文分片后重組的重疊現(xiàn)象攻擊美國網(wǎng)站服務器，從而引起美國網(wǎng)站服務器內(nèi)核崩潰。

類型4、基于應用層

美國網(wǎng)站服務器應用層包括SMTP，HTTP，DNS等各種應用協(xié)議，其中SMTP定義了如何在兩個美國網(wǎng)站服務器間傳輸郵件的過程，而基于標準SMTP的郵件服務器在客戶端請求發(fā)送郵件時，是不會對其身份進行驗證的，所以黑客利用郵件服務器持續(xù)不斷地向目標美國網(wǎng)站服務器發(fā)送垃圾郵件，大量侵占美國網(wǎng)站服務器資源。

美國網(wǎng)站服務器DDoS攻擊類型多且較復雜，基于了解攻擊的分類有助于更快地找出應對策略。美聯(lián)科技的美國高防服務器采用基礎防護和彈性防御的方式，不僅能有效的防御多種類型的DDoS攻擊，還能幫助節(jié)省開支。