華為云計算 云知識 DDoS攻擊的種類
DDoS攻擊的種類
時間: 2020-07-17 10:13:22
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

DDoS攻擊按攻擊方式劃分有:泛洪攻擊(Flood)、畸形報文攻擊(Malformation)。

一、泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡(luò)、代理或直接向攻擊目標(biāo)發(fā)送大量的偽裝的請求服務(wù)報文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報文可以是TCP的SYN和ACK報文、UDP報文、ICMP報文、DNS報文、HTTP/HTTPS報文等

近年來,泛洪攻擊又發(fā)展出了一種高級形式,我們稱之為反射攻擊。顧名思義,反射攻擊并不是直接向攻擊目標(biāo)發(fā)起大量服務(wù)請求,而是攻擊者控制僵尸網(wǎng)絡(luò)中的海量僵尸主機偽裝成攻擊目標(biāo),都以攻擊目標(biāo)的身份向網(wǎng)絡(luò)中的服務(wù)器發(fā)起大量服務(wù)請求。網(wǎng)絡(luò)中的服務(wù)器會響應(yīng)這些大量的服務(wù)請求,并發(fā)送大量的應(yīng)答報文給攻擊目標(biāo),從而造成攻擊目標(biāo)性能耗盡

反射攻擊大多是由UDP Flood變種而來,反射的是UDP報文,例如NTP、DNS、SSDP、SMTP、Chargen等。為什么選中UDP呢?因為UDP的響應(yīng)(Reponse)報文大小要大于請求(request)報文,這樣攻擊者就實現(xiàn)了對攻擊流量的放大

以NTP報文為例,NTP的Monlist命令用來查詢主機最近所有和服務(wù)器通信的記錄,服務(wù)器會返回最多600個通信記錄,這樣流量就被放大了數(shù)百倍。如果攻擊者控制成千上萬的傀儡機偽裝成攻擊目標(biāo)大量發(fā)送此命令給NTP服務(wù)器,那么反射給攻擊目標(biāo)的流量可想而知

二、畸形或特殊報文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報文,從而造成主機或服務(wù)器在處理這類報文時系統(tǒng)崩潰。畸形報文攻擊例如Smurf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報文攻擊包括超大ICMP報文、ICMP重定向報文、ICMP不可達報文和各種帶選項的IP報文攻擊

DDoS攻擊按TCP/IP協(xié)議分層劃分有:網(wǎng)絡(luò)層攻擊、傳輸層攻擊、應(yīng)用層攻擊,具體如下:

分層

DDoS攻擊

網(wǎng)絡(luò)層

IP地址掃描攻擊、大部分特殊控制報文攻擊、Teardrop攻擊、Smurf攻擊、IP分片報文攻擊、ICMP Flood攻擊

傳輸層

SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、TCP連接耗盡攻擊、UDP Flood(包括各種反射攻擊)、TCP/UDP分片報文攻擊、DNS Flood、DNS緩存投毒、其余各種與TCP、UDP報文和端口相關(guān)的攻擊

應(yīng)用層

HTTP Flood、HTTP慢速攻擊、HTTPS Flood、SSL DDoS攻擊、SIP Flood

 

DDoS攻擊的種類

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失??!請稍后重試!