網絡黑客病毒等都有自己的特點，那ddos攻擊的特點是什么呢？了解網絡安全常識，首先就要了解常見電腦黑客攻擊類型與預防方法，下面佰佰安全網小編就帶您認識一下吧。

1、發(fā)送偽IP

發(fā)送偽造源IP的SYN數據包但是數據包不是64字節(jié)而是上千字節(jié)這種攻擊會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。

發(fā)送偽造源IP的TCP數據包，TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等，會造成一些防火墻處理錯誤鎖死，消耗服務器CPU內存的同時還會堵塞帶寬。 針對用UDP協議的攻擊

2、發(fā)送數據包

很多聊天室，視頻音頻軟件，都是通過UDP數據包傳輸的，攻擊者針對分析要攻擊的網絡軟件協議，發(fā)送和正常數據一樣的數據包，這種攻擊非常難防護，一般防護墻通過攔截攻擊數據包的特征碼防護，但是這樣會造成正常的數據包也會被攔截，針對WEB Server的多連接攻擊。

3、造成網絡癱瘓

通過控制大量肉雞同時連接訪問網站，造成網站無法處理癱瘓，這種攻擊和正常訪問網站是一樣的，只是瞬間訪問量增加幾十倍甚至上百倍，有些防火墻可以通過限制每個連接過來的IP連接數來防護，但是這樣會造成正常用戶稍微多打開幾次網站也會被封， 針對WEB Server的變種攻擊

通過控制大量肉雞同時連接訪問網站，一點連接建立就不斷開，一直發(fā)送發(fā)送一些特殊的GET訪問請求造成網站數據庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數就失效了，因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護，后面給大家介紹防火墻的解決方案 針對WEB Server的變種攻擊

4、控制網站

通過控制大量肉雞同時連接網站端口，但是不發(fā)送GET請求而是亂七八糟的字符，大部分防火墻分析攻擊數據包前三個字節(jié)是GET字符然后來進行http協議的分析，這種攻擊，不發(fā)送GET請求就可以繞過防火墻到達服務器，一般服務器都是共享帶寬的，帶寬不會超過10M所以大量的肉雞攻擊數據包就會把這臺服務器的共享帶寬堵塞造成服務器癱瘓，這種攻擊也非常難防護，因為如果只簡單的攔截客戶端發(fā)送過來沒有GET字符的數據包，會錯誤的封鎖很多正常的數據包造成正常用戶無法訪問。

關于網絡安全小知識，佰佰安全網小編為您介紹和普及這么多了，看完上面的介紹，您對“ddos攻擊的特點是什么”這個問題了解多少了呢？如果你想了解更多關于網絡黑客攻擊或者是ddos攻擊的特點或其他知識，您可以關注我們佰佰安全網。

責任編輯:慕丹萍