攻击美国服务器犯法吗（ddos怎么防御）-服务器百科-主机巴巴

美国网站服务器DDoS的表现形式主要有两种，一种为流量攻击，主要是针对美国网站服务器网络带宽的攻击，即通过大量攻击包来导致网络带宽被阻塞，而合法网络包被虚假攻击包淹没而无法到达美国网站服务；另一种为资源耗尽攻击，主要是针对美国网站服务器主机的攻击，即通过大量攻击包导致美国网站服务器内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。本文小编就来介绍下美国网站服务器DDoS攻击的主要攻击模式。

该攻击方法是经典的DDoS方法，可针对各种美国网站服务器系统的网络服务，主要是通过向受害美国网站服务器发送大量伪造源IP和源端口的SYN或ACK包，导致缓存资源被耗尽或忙于发送回应包而造成拒绝服务，由于攻击源都是伪造的故追踪起来比较困难，缺点就是实施起来有一定难度，需要高带宽的僵尸主机支持。

少量的这种攻击会导致美国网站服务器无法访问，虽然可以Ping的通，但在美国网站服务器上用Netstat-na命令会观察到存在大量的SYN_RECEVED状态，大量的这种攻击会导致Ping失败、TCP/IP栈失效，并会出现美国网站服务器系统凝固现象，即不响应键盘和鼠标，普通防火墙大多无法抵御此种攻击。

这种攻击是为了绕过美国网站服务器常规防火墙的检查而设计的，一般情况下常规防火墙具备过滤TearDrop、Land等攻击的能力，但对于正常的TCP连接是放过的，但很多网络服务程序能接受的TCP连接数是有限的，一旦有大量的TCP连接，即便是正常的，也会导致美国网站服务器网站访问非常缓慢甚至无法访问。

TCP全连接攻击就是通过许多僵尸主机不断地与受害美国网站服务器建立大量的TCP连接，直到美国网站服务器的内存等资源被耗尽而被拖跨，从而造成拒绝服务，这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的，缺点是需要找很多僵尸主机，并且由于僵尸主机的IP是暴露的，因此容易被追踪。

这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序，并调用MSSQLServer、MySQLServer、Orace等数据库的网站系统而设计的，特点是和美国网站服务器建立正常的TCP连接，并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用法。

一般来说提交一个GET或POST指令对客户端的耗费和带宽的使用几乎是可以忽略的，而美国网站服务器为处理此请求却可能要从上万条记录中去查出某个记录，这种处理过程对资源的耗费是很大的，常见的数据库服务器很少能支持数百个查询指令同时执行，而这对于客户端来说却是轻而易举的，因此攻击者只需通过Proxy代理向目标美国网站服务器大量递交查询指令，只需数分钟就会把美国网站服务器资源消耗掉而导致拒绝服务，常见的现象就是网站加载慢、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。