黑客做的工作一般是掃描，隨機(jī)地或者是有針對(duì)性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，像程序的溢出漏洞、cgi、Unicode、ftp、數(shù)據(jù)庫(kù)漏洞等，如何防御ddos攻擊服務(wù)器?常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么?一起和佰佰安全網(wǎng)看看吧。

當(dāng)前資源耗攻擊主要有二種類(lèi)型：

1、無(wú)連接攻擊：

這種攻擊方法主要利用IP、TCP、ICMP等協(xié)議的漏洞，在無(wú)連接情況下或者連接建立過(guò)程中完成攻擊。主要是通過(guò)向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN、ACK、UDP、 ICMP包等，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)，由于源都是偽造的,故追蹤起來(lái)比較困難。對(duì)于SYN Flood攻擊，在服務(wù)器上用Netstat -na命令會(huì)觀察到存在大量的SYN_RECEIVED狀態(tài)。

2、TCP全連接攻擊：

當(dāng)主機(jī)突然收到比平時(shí)多得多的“合法”連接請(qǐng)求時(shí)，基本可以判定是這種類(lèi)型。由于攻擊采用的方式幾乎無(wú)法與真正的合法流量區(qū)分，使得這種攻擊很難自動(dòng)防御。但是這種攻擊會(huì)暴露傀儡機(jī)的IP地址，從而相對(duì)容易跟蹤。然而DDoS攻擊的追蹤不僅是要找到傀儡機(jī)，還要找到隱藏在傀儡機(jī)背后的黑客主機(jī)。好的DDoS攻擊工具可以偽造黑客主機(jī)的IP地址，使得對(duì)黑客主機(jī)的追蹤要比對(duì)傀儡機(jī)的追蹤困難的多。TCP全連接攻擊的另一個(gè)缺點(diǎn)是需要控制大量的傀儡機(jī)來(lái)模擬合法的連接。

防御ddos攻擊

統(tǒng)計(jì)分析。即通過(guò)統(tǒng)計(jì)分析來(lái)得到攻擊包的指紋，然后根據(jù)指紋來(lái)拋棄攻擊包。思路很簡(jiǎn)單，關(guān)鍵是要保證合法的流量被誤檢和非法流量被漏檢的概率足夠低。這也是很多研究者研究的主要課題，目的就是識(shí)別攻擊包。識(shí)別攻擊報(bào)所需要的信息可能包括：流量速率大小、包大小和端口的分布、包到達(dá)時(shí)間的分布、并發(fā)流量數(shù)、高級(jí)協(xié)議特征、出入的速率、流量分類(lèi)(源IP 源端口、目的端口、協(xié)議類(lèi)型、連接量)、高層層協(xié)議分析：比如針對(duì)http的攻擊。所有模式識(shí)別中的分類(lèi)方法以及優(yōu)化方法，比如人工神經(jīng)網(wǎng)絡(luò)等等都可以應(yīng)用于統(tǒng)計(jì)和分析。不過(guò)，這種方法的實(shí)施難度較大，一個(gè)魯棒的，自動(dòng)更新識(shí)別函數(shù)的統(tǒng)計(jì)分析系統(tǒng)構(gòu)造起來(lái)相當(dāng)不容易。

希望以上小編整理的防御方法對(duì)大家有幫助，學(xué)習(xí)更多的網(wǎng)絡(luò)安全小知識(shí)請(qǐng)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍