服務(wù)器DDoS攻擊是很常見的一種服務(wù)器攻擊，下面介紹一下分析是否為DDoS攻擊的幾種方法：

1、SYN FLOOD模式下的DDoS攻擊

使用服務(wù)器的連接緩沖區(qū)(backlog queue)，使用一個特殊的程序，設(shè)置TCP的Header，并連續(xù)地向服務(wù)器發(fā)送多個只使用syn標(biāo)志的TCP連接請求。當(dāng)服務(wù)器接收到它時，它認(rèn)為它還沒有建立連接請求，所以它為這些請求建立一個會話，并將它們排在緩沖區(qū)中。

如果syn請求超出了服務(wù)器的容量，并且緩沖區(qū)隊列已滿，服務(wù)器將不再接收新的請求。其他合法用戶的連接被拒絕�？梢岳^續(xù)發(fā)送syn請求，直到緩沖區(qū)中僅包含syn的請求。

2、IP欺騙的DDoS攻擊

此攻擊由RST位實現(xiàn)。假設(shè)合法用戶(1.1.1.1)與服務(wù)器建立了正常連接。攻擊者構(gòu)造被攻擊的TCP數(shù)據(jù)，將其IP偽裝為1.1.1.1，并向服務(wù)器發(fā)送帶有RST位的TCP數(shù)據(jù)段。在接收到這些數(shù)據(jù)后，服務(wù)器認(rèn)為從1.1.1.1發(fā)送的連接有錯誤，它將清除緩沖區(qū)中已建立的連接。此時，如果合法用戶1.1.1.1再次發(fā)送合法數(shù)據(jù)，服務(wù)器將不再有這樣的連接，用戶必須開始建立新的連接。在攻擊過程中，大量IP地址被偽造，RST數(shù)據(jù)被發(fā)送到目標(biāo)服務(wù)器，使得服務(wù)器無法為合法用戶服務(wù)。

3、帶寬DDoS攻擊

如果您的連接帶寬足夠大而服務(wù)器不夠大，您可以發(fā)送一個請求來使用服務(wù)器的緩沖區(qū)和服務(wù)器帶寬。這種攻擊就是人多力量大，有了syn配合DDoS威力很大，這只是一個初級的DOS攻擊。

4、自耗DDoS攻擊

這是一種老式的攻擊。老式的系統(tǒng)有自己的缺陷。例如，Win95(Winsock V1)、Cisco IOS v.10.x 以及其他過時的系統(tǒng)。這種DoSS攻擊的目的是使請求客戶端的IP和端口與主機的IP端口相同，并將其發(fā)送給主機。使主機向自身發(fā)送TCP請求和連接。這種主機漏洞會很快消耗資源。它直接導(dǎo)致了當(dāng)機。這種偽裝對某些身份認(rèn)證系統(tǒng)是一種極大的威脅。

DDoS攻擊的主要手段是構(gòu)造所需的TCP數(shù)據(jù)，充分利用TCP協(xié)議。這些攻擊方法都是基于TCP的。還有其他DDoS攻擊。

5、服務(wù)器硬盤滿時的DDoS攻擊

通常情況下，如果服務(wù)器可以不受限制地進行寫操作，就有可能通過填充硬盤(如發(fā)送垃圾郵件)來引發(fā)DDoS攻擊。一般公司的服務(wù)器可以把郵件服務(wù)器和web服務(wù)器放在一起。破壞者可以發(fā)送大量垃圾郵件，這些垃圾郵件可能會被塞進郵件隊列或壞郵件隊列，直到郵箱被破壞或硬盤被填滿。填寫日志。入侵者可以構(gòu)造大量的錯誤消息并發(fā)送出去。如果服務(wù)器記錄這些錯誤，日志文件可能非常大，甚至硬盤可能已滿。同時，它會使管理員痛苦地面對大量的日志，甚至找不到入侵者真正的入侵路徑。將垃圾文件塞到匿名FTP,這也可以填滿硬盤空間。

6、策略合理的DDoS攻擊

通常，服務(wù)器有一個關(guān)于帳戶鎖定的安全策略。例如，如果一個帳戶連續(xù)三次登錄失敗，該帳戶將被鎖定。破壞者也可以利用這一點。他們偽裝一個賬號錯誤登錄，導(dǎo)致賬號被鎖定，正常合法用戶不能用這個賬號登錄系統(tǒng)。