服務器租用會受到哪些類型的DDoS攻擊?

建設網站租用服務器是多數企業及個人的選擇，一個安全穩定的服務器對網站的重要性無需再贅述。要保證服務器租用的安全和穩定，除了需要服務器自身有強大的硬、軟件基礎之外，還需要防范外部的一些因素，常見的就是各種網絡攻擊，其中DDoS攻擊就是目前網絡黑客經常使用的一種攻擊手段之一。

DDoS攻擊，即分布式拒絕服務攻擊，是通過以合法請求占用大量網絡資源來達到使網絡癱瘓的目的。這種攻擊方式與傳統的模式有所不同，沒有明顯的規律，也很難僅僅通過協議和服務類型來區分攻擊的類型。在服務器租用中，一定要對DDoS攻擊的類型進行分析，按照TCP/IP協議的層次，DDoS攻擊可分為基于ARP的攻擊、基于ICMP的攻擊、基于IP的攻擊和基于應用層的攻擊。

1、基于ARP

ARP是無連接的協議，當收到攻擊者發送來的ARP應答時，它將接收ARP應答包中的信息，然后更新ARP緩存。因此，一旦接收到這些含有錯誤源地址信息的ARP請求和含有錯誤目標地址信息的ARP應答，服務器都會因忙于處理這些異常而無法正常響應外來的請求，這就使得目標服務器喪失了網絡通信能力，產生拒絕服務。

2、基于ICMP

在服務器租用中，攻擊者向一個子網的廣播地址發送多個ICMP Echo請求數據包，同時將源地址偽裝成要攻擊的目標服務器的地址。這樣該子網上的所有主機均會對此請求包作出答復，向目標服務器發送數據包，該服務器就會受到攻擊，導致網絡阻塞。

3、基于IP

在網絡中傳遞TCP/IP中的IP數據包時，可將數據包分成更小的片段，到達目的地后再合并重組。這個分段重組的過程存在著漏洞，也缺乏必要的檢查。利用IP報文分段后重組的重疊現象攻擊服務器，就能引起服務器的內核崩潰。

4、基于應用層

應用層包括SMTP、HTTP、DNS等各種應用協議，其中SMTP定義了兩個主機間傳輸郵件的過程，在基于標準SMTP的郵件服務器中，在客戶端請求發送郵件時，是無需對其身份進行驗證的。另外，很多郵件服務器都允許郵件中繼。這樣攻擊者就能利用郵件服務器不斷向攻擊目標發送垃圾郵件，這就大量侵占了服務器租用的資源。

在服務器租用中，必須要做好各種網絡攻擊的防范，而了解以上幾種常見的DDoS攻擊類型后，站長就能有針對性采取應對策略，做到未雨綢繆。

河南億恩科技股份有限公司(www.endtimedelusion.com)始創于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務，另有網總管、名片俠網絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900