六种常见的服务器攻击方式

网络攻击是通过利用网络信息系统中的漏洞和安全缺陷来攻击系统和资源。网络信息系统面临的威胁来自多方面，并且会随着时间的推移而变化。攻击主流服务器的方式有很多，但只有DDoS攻击、CC攻击和ARP欺骗。这些攻击被称为三大攻击，不仅可以瘫痪服务器，而且没有解决办法。精心设计的人为攻击难以防范，种类多，数量大。从信息破坏性来看，攻击类型可分为被动攻击和主动攻击。 一、CC攻击：CC攻击的原理是攻击者控制部分主机不断向对方服务器发送大量数据包，导致服务器资源耗尽，直至停机崩溃。CC主要用于攻击页面。每个人都有这样的经历：当一个网页被非常多的人访问时，打开网页的速度很慢。CC是模拟多个用户(和用户一样多的线程)不断访问需要大量数据操作(即大量CPU时间)的页面，造成服务器资源的浪费。CPU长时间处于100%状态，一直会有无休止的连接，直到网络拥塞，正常访问暂停。


二、IP分片攻击：IP分片攻击是指计算机程序重组的一种漏洞。IP头有两个字节表示整个IP包的长度，所以最长的IP包只能是0xFFFF，也就是65535字节。如果攻击者故意发送总长度超过65535的IP片段，一些旧的系统内核在处理时会出现问题，导致崩溃或拒绝服务。


三、arp攻击：ARP攻击是通过伪造IP地址和MAC地址来欺骗ARP，会在网络中产生大量的ARP流量，阻塞网络。只要攻击者持续发送伪造的ARP响应包，就可以改变目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要存在于局域网中。如果局域网中的一台计算机感染了ARP木马，感染了ARP木马的系统会试图通过“ARP欺骗”的方式拦截网络中其他计算机的通信信息，从而导致网络中其他计算机的通信失败。一般服务器被黑客入侵或者感染病毒，总是容易发出一些ARP数据包，使得同一个网段的其他机器访问异常。而且一般在硬防御中是看不到他们的，所以总是要跑到交换机去查ARP表。好在现在有了ARP防火墙，可以直接找到攻击来源。 四、UDP攻击又称UDP flood攻击或UDP flood攻击(英文：UDP Flood攻击)，是一种导致基于主机的拒绝服务的攻击。UDP是一种无连接协议，它不需要任何程序来建立连接来传输数据。当攻击者随机向受害系统的端口发送UDP数据包时，可能会发生UDP泛洪攻击。当受害系统收到一个UDP数据包时，它将确定目的端口正在等待的应用程序。当它发现端口中没有等待的应用程序时，它会生成一个目的地址无法连接的互联网控制消息协议，并将其发送到伪源地址。如果向受害者计算机的端口发送足够多的UDP数据包，整个系统就会瘫痪。


五、SYN攻击：SYN攻击主要利用TCP协议缺陷，通过发送大量半连接请求，消耗对手游戏服务器的CPU和内存资源，使其游戏网站运行缓慢，严重时甚至造成网络拥塞甚至系统瘫痪。SYN攻击实现起来非常简单，不管目标系统是什么，只要这些系统开放TCP服务就可以实现。SYN攻击不仅会影响主机，还会危害路由器、防火墙等网络系统。 六、DDoS攻击：近年来，由于宽带的普及，很多网站开始盈利，其中很多非法网站获利丰厚，导致同行互相攻击，也有人利用网络攻击勒索钱财。与此同时，windows平台大量漏洞被公布，流氓软件、病毒、木马充斥网络。拥有某些技术的人很容易非法入侵和控制大量个人电脑，发动DDOS攻击牟利。攻击已经成为互联网上最直接的竞争方式，收益非常高。在利益的驱使下，进攻已经演变成一条非常完善的产业链。通过在高流量网站的网页中注入病毒木马，木马可以通过windows平台的漏洞感染浏览网站的人。一旦他们感染了木马，这台电脑就会被后台操作的人控制，这台电脑就会变成所谓的肉鸡。每天都有人收集肉鸡，以几块的价格出售，因为利益需要被攻击的人会购买，然后远程控制这些肉鸡攻击服务器。一般直接下在硬防守上，不可能给他进攻的空间。虽然黑客的方法有很多种，但目前大多数中、初级黑客采用的方法和工具还是有很多共性的。