美国服务器中的DDoS攻击类型有:1、基于ARP,使服务器丧失网络通信能力并产生拒绝服务;2、基于ICMP,将源地址伪装成服务器地址;3、基于IP,利用IP报文分片后重组的重叠现象,导致服务器内核崩溃;4、基于应用层,利用邮件服务器持续不断地向目标服务器发送垃圾邮件,导致服务器资源大量侵占;
具体分析如下:
基于ARP
美国服务器ARP协议是无连接的协议,当收到黑客发送来的ARP应答时它将接收ARP应答包中所提供的信息并更新ARP缓存,因此含有错误源地址信息的ARP请求和含有错误目标地址信息的ARP应答,都会使美国服务器上层应用忙于处理这种异常而无法响应外来请求,使得目标美国服务器丧失网络通信能力并产生拒绝服务。
基于ICMP
基于ICMP的原理是黑客向一个子网的广播地址发送多个ICMP Echo请求数据包,并将源地址伪装成想要攻击的目标美国服务器的地址。这样该子网上的所有美国服务器均对此ICMP Echo请求包作出答复,向被攻击的目标美国服务器发送数据包而使该美国服务器受到攻击,导致网络阻塞。
基于IP
美国服务器TCP/IP协议中的IP数据包在网络传递时可以分成更小的片段,到达目的地后再进行合并重装,而在实现分段重新组装的进程中会存在漏洞且缺乏必要的检查,所以黑客利用IP报文分片后重组的重叠现象攻击美国服务器,从而引起美国服务器内核崩溃。
基于应用层
美国服务器应用层包括SMTP,HTTP,DNS等各种应用协议,其中SMTP定义了如何在两个美国服务器间传输邮件的过程,而基于标准SMTP的邮件服务器在客户端请求发送邮件时,是不会对其身份进行验证的,所以黑客利用邮件服务器持续不断地向目标美国服务器发送垃圾邮件,大量侵占美国服务器资源。