DDoS攻擊的種類
時(shí)間: 2020-07-17 10:13:22
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

DDoS攻擊按攻擊方式劃分有:泛洪攻擊(Flood)、畸形報(bào)文攻擊(Malformation)。

一、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過(guò)僵尸網(wǎng)絡(luò)、代理或直接向攻擊目標(biāo)發(fā)送大量的偽裝的請(qǐng)求服務(wù)報(bào)文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報(bào)文可以是TCP的SYN和ACK報(bào)文、UDP報(bào)文、ICMP報(bào)文、DNS報(bào)文、HTTP/HTTPS報(bào)文等

近年來(lái),泛洪攻擊又發(fā)展出了一種高級(jí)形式,我們稱之為反射攻擊。顧名思義,反射攻擊并不是直接向攻擊目標(biāo)發(fā)起大量服務(wù)請(qǐng)求,而是攻擊者控制僵尸網(wǎng)絡(luò)中的海量僵尸主機(jī)偽裝成攻擊目標(biāo),都以攻擊目標(biāo)的身份向網(wǎng)絡(luò)中的服務(wù)器發(fā)起大量服務(wù)請(qǐng)求。網(wǎng)絡(luò)中的服務(wù)器會(huì)響應(yīng)這些大量的服務(wù)請(qǐng)求,并發(fā)送大量的應(yīng)答報(bào)文給攻擊目標(biāo),從而造成攻擊目標(biāo)性能耗盡

反射攻擊大多是由UDP Flood變種而來(lái),反射的是UDP報(bào)文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因?yàn)閁DP的響應(yīng)(Reponse)報(bào)文大小要大于請(qǐng)求(request)報(bào)文,這樣攻擊者就實(shí)現(xiàn)了對(duì)攻擊流量的放大

以NTP報(bào)文為例,NTP的Monlist命令用來(lái)查詢主機(jī)最近所有和服務(wù)器通信的記錄,服務(wù)器會(huì)返回最多600個(gè)通信記錄,這樣流量就被放大了數(shù)百倍。如果攻擊者控制成千上萬(wàn)的傀儡機(jī)偽裝成攻擊目標(biāo)大量發(fā)送此命令給NTP服務(wù)器,那么反射給攻擊目標(biāo)的流量可想而知

二、畸形或特殊報(bào)文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報(bào)文,從而造成主機(jī)或服務(wù)器在處理這類報(bào)文時(shí)系統(tǒng)崩潰。畸形報(bào)文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報(bào)文攻擊包括超大ICMP報(bào)文、ICMP重定向報(bào)文、ICMP不可達(dá)報(bào)文和各種帶選項(xiàng)的IP報(bào)文攻擊

DDoS攻擊按TCP/IP協(xié)議分層劃分有:網(wǎng)絡(luò)層攻擊、傳輸層攻擊、應(yīng)用層攻擊,具體如下:

分層

DDoS攻擊

網(wǎng)絡(luò)層

IP地址掃描攻擊、大部分特殊控制報(bào)文攻擊、Teardrop攻擊、Smurf攻擊、IP分片報(bào)文攻擊、ICMP Flood攻擊

傳輸層

SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、TCP連接耗盡攻擊、UDP Flood(包括各種反射攻擊)、TCP/UDP分片報(bào)文攻擊、DNS Flood、DNS緩存投毒、其余各種與TCP、UDP報(bào)文和端口相關(guān)的攻擊

應(yīng)用層

HTTP Flood、HTTP慢速攻擊、HTTPS Flood、SSL DDoS攻擊、SIP Flood

 

DDoS攻擊的種類

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!