ddos攻擊器的特點是什么
分類: 信息
常識詞典
編輯 : 常識
發布 : 04-24
閱讀 :535
判斷網站是否遭受了流量攻擊很簡單,可通過Ping命令來測試,若發現Ping超時或丟包嚴重,則可能遭受了流量攻擊。此時若發現和你的主機接在同一交換機上的服務器也訪問不了了,基本可以確定是遭受了ddos攻擊器攻擊,那么ddos攻擊器的特點是什么呢?1.新型的代碼堵塞業內最近瘋傳SYN攻擊,SYN攻擊也就是堵塞TCP與IP之間的互動,SYN攻擊屬于Ddos攻擊的一種,它利用TCP協議缺陷,通過發送大量的半連接請求,耗費CPU和內存資源。SYN攻擊除了能影響主機外,還可以危害路由器、防火墻等網絡系統,事實上SYN攻擊并不管目標是什么系統,只要這些系統打開TCP服務就可以實施。服務器接收到連接請求(syn= j),將此信息加入未連接隊列,并發送請求包給客戶(syn=k,ack=j+1),此時進入SYN_RECV狀態。當服務器未收到客戶端的確認包時,重發請求包,一直到超時,才將此條目從未連接隊列刪除。配合IP欺騙,SYN攻擊能達到很好的效果,通常,客戶端在短時間內偽造大量不存在的IP地址,向服務器不斷地發送syn包,服務器回復確認包,并等待客戶的確認,由于源地址是不存在的,服務器需要不斷的重發直至超時,這些偽造的SYN包將長時間占用未連接隊列,正常的SYN請求被丟棄,目標系統運行緩慢,嚴重者引起網絡堵塞甚至系統癱瘓。2.多種上線連接方式與靈活的操作配置。軟件采用支持多種方式的主機上線機制,如動態域名/URL轉向/FTP上傳IP文件/固定IP等,最高支持數十萬臺主機上線。且不占內存不耗服務端CPU,這是以往的軟件不可比擬的,I/O效率遠遠高于同類產品,可同時操作數萬臺主機,具有高效的穩定性和優越性。目前支持DNS解析。FTP在線更新,內網端口映射,花生殼3322等動態域名連接上線,更有VIP專用上線<借鑒前輩灰鴿子>支持客戶自己本地配置服務端,靈活的操作配置完全滿足客戶的需求。3.強大的攻擊性能與操作系統兼容DDOS攻擊器可以設定1~50個并行線程,支持常規主機攻擊,如UDP/TCP/ICMP/SYN/ACK/傳奇登陸攻擊/DNS巡回攻擊/HTTP GET/無限CC<穿透防火墻,針對最新版本金盾,獨創智能混合攻擊與變種CC攻擊等,服務端完全模擬出JAVA腳本>/循環CC/循環下載文件等多達12大類攻擊模式,有效測試網站及主機弱點。支持多模式同時攻擊!獨有的UDP攻擊,采用新型的內核技術,發送數據包不經過緩存區直接對目標發送,且僅占CPU %5,攻擊速度一流。真正做到了UDP攻擊不掉被控端的效果。軟件目前完美兼容常見的操作系統,包括:windows2000/2003/2008/xp/vista/windows 7不兼容9x系列。4.服務端的特性服務端部分代碼由匯編直接完成,體積保持在無殼30KB以下,FSG壓縮完10kB更誘人。支持插入SVCHOST/IE瀏覽器/EXP等多種進程,無DLL完全穿透防火墻。綜合特色:服務端純SDK打造,無MFC類,方便免殺,采用ShellCode特殊方式注入,無DLL穿越防火墻自動探測系統是否支持raw發包提升攻擊效率30%,注冊服務啟動,安全穩定。客戶端使用IOCP完成端口上線,具有強大的自動重連功能,可以自動尋找宿主的外網地址,自動使用代理,支持局域網內控制。無上線限制,具有高效率,高發包率,不死鎖等特點。通過小編的介紹,ddos攻擊器的特點是什么大家都清楚了,如果大家還想了解更多關于網絡安全的知識,那就繼續瀏覽本網信息安全欄目里的內容,才能更好的保護信息的不外泄。
