DDoS攻擊最常見的分類介紹!

  ddos防御     |      2023-03-25 21:26


DDoS攻擊最常見的分類介紹!



  DDoS攻擊即分布式拒絕服務攻擊,英文全稱Distributed Denial of Service,該攻擊方式種類多、危害大,也是當下十分常見的網絡安全攻擊方式之一,受到了廣泛的關注。本篇文章為大家盤點常見的DDoS攻擊類型,快來了解一下吧。

  1、流量型攻擊

  攻擊原理:通過多個隨機源肉雞向攻擊目標發送大量的數據包,占用攻擊目標網絡資源和處理單元,造成攻擊目標的網絡堵塞或宕機。

  流量型DDoS攻擊根據攻擊方式的不同可以分為IP lood、SYN Flood以及UDP反射Flood等。

 ?、買P lood

  以多個隨機的源主機地址向目的主機發送超大量的隨機或特定的IP包,造成目標主機不能處理其他正常的IP報文。

 ?、赟YN Flood

  以多個隨機的源主機地址向目的主機發送syn包,而在收到目的主機的syn+ ack包后并不回應,目的主機為這些源主機建立大量的連接隊列,由于沒有收到ack一直維護這些連接隊列,造成資源的大量消耗而不能向正常的請求提供服務。

 ?、踀DP 反射Flood

  在短時間內冒充被攻擊地址向外部公用的服務器發送大量的UDP請求包,外部服務器收到虛假的UDP請求就會回復大量的回應包給被攻擊服務器地址,造成目標主機被保護,服務器不能處理其他正常的交互流量。

  2、連接型攻擊

  攻擊原理:利用目標用戶獲取服務器資源時需要交換DNS數據包的特性,發送大量的偽裝DNS數據包導致目標用戶網絡堵塞,不能訪問目標服務器。

  連接型DDoS攻擊根據攻擊方式的不同可以分為DNS Query Flood和DNS Reply Flood等。

 ?、貲NS Query Flood

  通過發起大量的DNS請求,導致DNS服務器無法響應正常用戶的請求,正常用戶不能解析DNS,從而不能獲取服務。

 ?、贒NS Reply Flood

  通過發起大量偽造的DNS回應包,導致DNS服務器帶寬擁塞無法響應正常用戶的請求,正常用戶不能解析DNS,從而不能獲取服務。

  3、特殊協議缺陷攻擊

  攻擊原理:利用目標用戶平時使用服務所需要的協議漏洞,通過協議漏洞向目標用戶遞送大量的數據交換包,導致目標用戶無法正常使用主機。

  特殊協議缺陷攻擊常見方式有https Flood、Sip lnvite Flood、Sip Register Flood、Ntp Request Flood和Connection Flood等。

 ?、貶ttps Flood

  攻擊者向被攻擊服務器大量高頻地發送請求服務,使服務器忙于向攻擊者提供Https響應資源,從而導致不能向正常的合法用戶提供請求響應服務。

 ?、赟ip invite Flood

  通過發送大量的Sip invite請求,導致網絡視頻電話會議sip服務器無法響應正常用戶的請求報文,占用服務器帶寬使其阻塞,達到Sip報文洪水攻擊的目的。

 ?、跱tp Request Flood

  攻擊者向NTP服務器發送大量的請求報文,占用服務器帶寬使其阻塞達到NTP攻擊的目的。

 ?、蹸onnection Flood

  利用真實IP地址在服務器上建立大量連接,造成服務器上殘余連接過多,效率降低,甚至資源耗盡,無法響應。