TCPFLOOD是一種針對TCP/IP協定發起的攻擊,其明顯特徵是被攻擊者的主機上存在大量的TCP連線,TCP洪水屬於DDOS的一種,其威力比其他DDOS種類要強很多,因為它是基於連線的,而不是單純的數據包攻擊,所以被攻擊者的主機很快癱瘓,如果黑客肉雞夠多的話,可以攻下一個網站,TCP3次握手順序是攻擊者傳送帶有SYN標誌的數據包到被害者,然後被害者再返回一個帶有ACK。
攻擊方式,TCP攻擊,洪水攻擊,
攻擊方式
TCP全連線專門針對防火牆開發出來的攻擊方式,一般防火牆都有防禦DOS攻擊和DDOS攻擊的能力,DDOS特徵是傳送海量的連線請求去占用對方的系統資源,造成系統崩潰,但是DDOS的連線一般只是SYN FLOOD,也就是半連線,但是這種攻擊方式早就過時了,防火牆能輕鬆對抗SYN FLOOD,但是全連線攻擊就比如你上谷歌吧,谷歌的伺服器IP肯定會和你的IP連線,連線成功後的TCP標誌是ESTABLISHED,如果你的防火牆攔截了這個IP,那么你就打不開谷歌網站,原理相同,如果你的防火牆禁止了ESTABLISHED連線,那么你的電腦就打不開所有網站,全連線攻擊就是採用正確的,防火牆無法對抗的攻擊方式,如果是SYN攻擊,連線必定是SYN,只要設定連線的時間就可以讓半連線消失,全連線在眾多DDOS軟體中稱之為TCP多連線,就是針對目標伺服器的80連線埠建立大量的TCP連線導致對方資源耗盡當機。
TCP攻擊
TCP攻擊俗稱SYN 洪水,是一種利用TCP三次握手協定來攻擊計算機的,這種攻擊方式是傳送大量偽造IP的半連線去攻擊對方系統,如果你的系統沒有安裝防火牆,很可能會造成系統癱瘓,無法打開,解決方法是安裝天網防火牆,能有效阻止SYN FLOOD攻擊。
洪水攻擊
CC攻擊是DDOS的一種,是一種利用偽造的TCP連線去攻擊對方,而且他的好處就在偽造IP的技術上,讓對方不知道是誰發動的攻擊,CC攻擊實現TCP攻擊的步驟是,利用CC偽造IP的優點,偽造大量不存在的IP去攻擊對方的IP,這樣在對方的電腦上就存在了無數的IP連結。
有黑客能對無限個網站進行ddos攻擊,ddos攻擊不是傳送數據包,而是連結,真正的ddos是依靠連線攻擊的,tcp連結如果很多的話,伺服器就會崩潰宕機,ddos正是基於tcp漏洞的攻擊,如果一個網站被一個ip建立大量的連結,那么這個IP很可能就是在對這個網站進行ddos攻擊,你禁止不了它的。