针对服务器常见的攻击手段_服务器攻击模式

ddos被消耗的是什么资源

消耗的是有限资源。

DDOS(全称Distributed Denial of Service)即为，分布式拒绝服务攻击，是目前最为强大、最难以防御的攻击方式之一。凡是能导致合法用户不能够正常访问网络服务的行为都算是拒绝服务攻击，换句话说，拒绝服务攻击的目的很明确，就是让正常的用户无法访问，从而达到一些不可告人的目的。

基本原理就是攻击者利用“肉鸡”对攻击目标在较短的时间内发起大量请求，大规模消耗目标网站的主机资源，让它无法正常服务。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。

简单理解DDoS攻击其实就是一类将被攻击者的服务器的资源或者宽带耗尽，达到一个堵塞服务器的作用，使普通用户无法访问。

下面简单谈谈DDoS攻击的几种手段：

1. 带宽耗尽型，从互联网的各个角落发送大量的网络请求，堵塞IDC入口，让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种攻击模式是DDoS攻击中比较简单粗暴的一种模式，就是靠大量的流量耗死你的服务器，让服务器无法正常对外进行响应。（举例，一条马路只能同时经过五辆车，那我就找来五辆车把路堵死，其他人就无法通过了。）

2. 资源耗尽型，灵动而难以察觉，每隔几分钟发一个包甚至只需要一个包，就可以让豪华配置的服务器不再响应。利用一些网络特性，或者公共网络节点的漏洞，对目标进行反 复的探测和访问。这类攻击主要是利用协议或者软件的漏洞发起，例如Slow Loris攻击、Hash冲突攻击等，需要特定环境机缘巧合下才能出现。

3. 混合型，第三类是上述两种的混合，轻灵浑厚兼而有之，既利用了协议、系统的缺陷，又具备了海量的流量，例如SYN Flood攻击、DNS Query Flood攻击，是当前的主流攻击方式。

服务器受到攻击的几种方式

服务器受攻击的方式主要有以下几种：

1．数据包洪水攻击

一种中断服务器或本地网络的方法是数据包洪水攻击，它通常使用Internet控制报文协议（ICMP）包或是UDP包。在最简单的形式下，这些攻击都是使服务器或网络的负载过重，这意味着黑客的网络速度必须比目标的网络速度要快。使用UDP包的优势是不会有任何包返回到黑客的计算机。而使用ICMP包的优势是黑客能让攻击更加富于变化，发送有缺陷的包会搞乱并锁住受害者的网络。目前流行的趋势是黑客欺骗目标服务器，让其相信正在受到来自自身的洪水攻击。

2．磁盘攻击

这是一种更残忍的攻击，它不仅仅影响目标计算机的通信，还破坏其硬件。伪造的用户请求利用写命令攻击目标计算机的硬盘，让其超过极限，并强制关闭。这不仅仅是破坏，受害者会遭遇不幸，因为信息会暂时不可达，甚至丢失。

3．路由不可达

通常，DoS攻击集中在路由器上，攻击者首先获得控制权并操纵目标机器。当攻击者能够更改路由器的路由表条目的时候，会导致整个网络不可达。这种攻击是非常阴险的，因为它开始出现的时候往往令人莫名其妙。毕竟，你的服务器会很快失效，而且当整个网络不可达，还是有很多原因需要详审的。

4．分布式拒绝服务攻击

最有威胁的攻击是分布式拒绝服务攻击（DDoS）。当很多堡垒主机被感染，并一起向你的服务器发起拒绝服务攻击的时候，你将伤痕累累。繁殖性攻击是最恶劣的，因为攻击程序会不通过人工干涉蔓延。Apache服务器特别容易受攻击，无论是对分布式拒绝服务攻击还是隐藏来源的攻击。为什么呢？因为Apache服务器无处不在。在万维网上分布着无数的Apache服务器，因此为Apache定制的病毒（特别是SSL蠕虫）潜伏在许多主机上；带宽如今已经非常充裕，因此有很多的空间可供黑客操纵。蠕虫攻击利用服务器代码的漏洞，通过SSL握手将自己安装在Apache服务器上。黑客利用缓冲溢出将一个伪造的密钥安装在服务器上（适用于运行低于0.9.6e版本的OpenSSL的服务器）。攻击者能够在被感染的主机上执行恶意代码，在许多这样的病毒作用下，下一步就是对特定的目标发动一场浩大的分布式拒绝服务攻击了。通过将这样的蠕虫散播到大量的主机上，大规模的点对点攻击得以进行，对目标计算机或者网络带来不可挽回的损失。

服务器有什么攻击手段？

主机侦探就和大家说说常见的服务器攻击手段：

一、CC攻击：CC攻击的原理便是攻击者控制某些主机不停地发许多数据包给对方服务器形成服务器资源耗尽，一直到宕机溃散。

二、DDOS攻击：近几年由于宽带的遍及，许多网站开始盈余，其间许多不合法网站利润巨大,形成同行之间互相攻击，还有一部分人使用网络攻击来敲诈钱财。

三、长途衔接不上：有或许是3389攻击，这个比较好处理。

四、80端口攻击：这个是让WEB管理员头痛的，现在只需拔掉网线，等一段时间期望攻击没了就OK了，期望能得到更好的处理办法。

五、arp攻击：ARP攻击便是经过伪造IP地址和MAC地址完成ARP诈骗，可以在网络中发生许多的ARP通讯量使网络阻塞，攻击者只需持续不断的宣布伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，形成网络中断或中间人攻击。