服务器租用受到的DDoS攻击类型有:1、基于ARP攻击,会导致服务器忙于处理异常而无法正常响应外来的请求,使目标服务器丧失了网络通信能力;2、基于ICMP攻击,将源地址伪装成要攻击的目标服务器的地址,会导致网络阻塞;3、基于IP的攻击,利用IP报文分段后重组的重叠现象攻击服务器,使服务器的内核崩溃;4、基于应用层攻击,包括SMTP、HTTP、DNS等各种应用协议,会大量侵占服务器租用的资源。
具体内容如下:
基于ARP
ARP是无连接的协议,当收到攻击者发送来的ARP应答时,它将接收ARP应答包中的信息,然后更新ARP缓存。因此,一旦接收到这些含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答,服务器都会因忙于处理这些异常而无法正常响应外来的请求,这就使得目标服务器丧失了网络通信能力,产生拒绝服务。
基于ICMP
在服务器租用中,攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包,同时将源地址伪装成要攻击的目标服务器的地址。这样该子网上的所有主机均会对此请求包作出答复,向目标服务器发送数据包,该服务器就会受到攻击,导致网络阻塞。
基于IP
在网络中传递TCP/IP中的IP数据包时,可将数据包分成更小的片段,到达目的地后再合并重组。这个分段重组的过程存在着漏洞,也缺乏必要的检查。利用IP报文分段后重组的重叠现象攻击服务器,就能引起服务器的内核崩溃。
基于应用层
应用层包括SMTP、HTTP、DNS等各种应用协议,其中SMTP定义了两个主机间传输邮件的过程,在基于标准SMTP的邮件服务器中,在客户端请求发送邮件时,是无需对其身份进行验证的。另外,很多邮件服务器都允许邮件中继。这样攻击者就能利用邮件服务器不断向攻击目标发送垃圾邮件,这就大量侵占了服务器租用的资源。