服务器常见攻击手段大揭秘

　　随着互联网的升级服务器攻击手段随着技术也在不断更新，变得更加难以防范。针对服务器常见的攻击手段有哪些呢？企业更需要做好基础防御，也能减少一些风险。接下来保持久网络小编就跟大家详细介绍下服务器常见的攻击手段。

　　针对服务器常见的攻击手段有哪些？

　　1、DDoS攻击

　　DDoS攻击既是带宽消耗型攻击，也是系统资源消耗型攻击，恶意使用TCP/IP协议通信。有TCP SYN攻击、TCP PSH+ACK攻击和畸形报文攻击三种方式，三者都能起到占用服务器系统资源的效果。

　　2、SYN攻击

　　利用TCP协议缺陷，通过发送大量半连接请求以耗费服务器CPU和内存资源的攻击类型，同时还可能危害路由器、防火墙等网络系统。SYN攻击不能被完全阻止，只能通过加固TCP/IP协议栈、部署防火墙/路由器等过滤网关加以防御，以尽量减轻对服务器的危害。

　　3、TCP PUSH+ACK 攻击/TCP SYN攻击

　　这两者攻击目的都在于耗尽服务器系统的资源，当代理主机向目标服务器发送PSH和ACK标志设为1的TCP报文时，将使接收系统清除所有TCP缓冲数据并回应一个确认消息，如果这一过程被大量重复，服务器系统将无法处理大量的流入报文，造成服务崩溃。

　　4、畸形报文攻击

　　通过指使代理主机向目标服务器发送有缺陷的IP报文，使得目标系统在处理这些IP包时出现崩溃，给目标服务器带来损失。主要的畸形报文攻击如Ping of Death，发送超大尺寸ICMP报文，Teardrop利用IP包碎片攻击、畸形TCP报文、 IP-fragment攻击等。

　　5、应用层攻击

　　针对特定的应用或服务缓慢地耗尽服务器应用层上的资源的攻击类型。应用层攻击在低流量速率下十分有效，从协议角度看，攻击中涉及的流量可能是合法的，这使得应用层攻击比其他类型的攻击更加难以检测。HTTP洪水、CC攻击、DNS攻击等都是属于应用层攻击。

　　6、HTTP 洪水攻击

　　利用看似合法的HTTP GET或POST 请求攻击服务器网页或应用，通常使用僵尸网络进行。僵尸网络是通过将大量主机感染bot程序病毒所形成的一对多的控制网络，黑客可以控制这些僵尸网络集中发动对目标服务器的拒绝服务攻击，这使得HTTP洪水攻击很难被检测和拦截。

　　7、CC攻击

　　基于页面攻击的攻击类型，模拟许多用户不间断地对美国服务器进行访问，并且攻击目标一般是资源占用较大的动态页面，还会涉及到数据库访问操作。由于使用代理作为攻击发起点，具有很强的隐蔽性，系统很难区分是正常用户的操作还是恶意流量，进而造成数据库及其连接池负载过高，无法响应正常请求。

　　8、DNS攻击

　　主要有两种形式，一是通过发起大量的DNS请求，导致DNS服务器无法响应正常用户的请求；二是通过发起大量伪造的DNS回应包，导致DNS服务器带宽拥塞。两种方式都将导致正常用户不能解析服务器DNS，从而不能获取服务。

　　随着互联网的快速发展，网络攻击事件频发，以上就是关于针对服务器常见的攻击手段有哪些的相关解答，在面对各种服务器的攻击可以通过租用高防服务器或者增加配置提升性能，来降低网络攻击所带来的损失。