ddos 攻擊分類:
以下分別從網路層/運輸層的ddos攻擊和應用層的ddos攻擊兩個角度來對ddos攻擊進行分類:
a:網路層/運輸層的ddos攻擊:
這種攻擊方式通常會使用tcp,udp,icmp以及dns協議的資料報。
洪水攻擊:攻擊者通過損耗受害者被攻擊網路的合法頻寬,來破壞合法使用者的連線。例如欺騙性/非欺騙性的udp洪水攻擊,icmp洪水攻擊,dns洪水攻擊,以及voip洪水攻擊。
開發協議洪水攻擊:攻擊者通過受害者使用的協議的特定特徵以及協議實現存在的bug大量消耗受害者的資源。例如tcp syn洪水攻擊,tcp syn-ack洪水攻擊,ack&push ack洪水攻擊,rst/fin 洪水攻擊。
基於應答的洪水攻擊:攻擊者通過傳送偽造的請求,並不是直接請求。伺服器將他們的響應傳送到受害者網路,來耗盡被攻擊端的資源。例如smurf 和fraggle攻擊。
基於放大的洪水攻擊:簡而言之就是流量放大,攻擊者通過伺服器為其產生的每條訊息來生成大量並大規模的訊息,來放大對被攻擊端的損害。
b:應用層的ddos攻擊:
這種攻擊通常集中於通過消耗伺服器資源來影響合法使用者的服務。例如(sockets,cpu,記憶體,頻寬),跟容量耗盡攻擊相比,其應用層的ddos攻擊通常消耗更少的頻寬,並且本質上更為隱蔽,因為它與良性的流量比較類似。然而因為他們所針對的是應用層的特定特徵,所以對伺服器產生的影響差不多。常見的如dns放大洪水攻擊和sip洪水攻擊。
基於應答和放大的洪水攻擊:與網路層/運輸層的基於應答/放大的洪水攻擊類似,傳送的是偽造的應用層水平的請求。
http洪水攻擊:
2.1 會話洪水攻擊
來自攻擊者的會話連線請求要高於來自合法使用者的會話連線請求,會大量消耗伺服器的資源。
2.2 單會話多請求
該攻擊由許多http的get和post請求所組成,該攻擊利用了http1.1的特徵,允許乙個會話中包含著多個請求。
2.3 不對稱攻擊
攻擊者傳送的會話連線中包含著高工作量的請求。
2.4 緩慢請求/響應攻擊
攻擊者傳送的會話連線中包含著高工作量的請求。
Ddos攻擊方式分類
分布式拒絕服務是 利用分布式的客戶端,向服務端傳送大量看似合法的請求,從而消耗大量資源或者長時間占用資源不釋放。攻擊網路頻寬自願的攻擊方式 1 直接攻擊 1.1 icmp igmp 洪水攻擊 1.2 udp洪水攻擊 2 反射和方法攻擊 2.1 ack反射攻擊 2.2 dns放大攻擊 2.3 ntp放...
DDoS攻擊介紹,如何防禦DDoS攻擊
分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...
DDos攻擊 DDos攻擊的本質及攻擊方式
一.利用木桶原理,尋找並利用系統應用的瓶頸 二.阻塞和耗盡 三.當前的問題 使用者的頻寬小於攻擊的規模,造成訪問頻寬成為木桶的短板 不要以為可以防住真正的ddos 好比 藥,一直在 從未見療效 真正海量的ddos可以直接阻塞網際網路 ddos攻擊只針對有意義的目標 如果沒被ddos過,說明確實沒啥值...