DDOS常見的型別有哪些?
之前講過DDOS有哪些型別,但是因為時間問題沒有那麼詳細的去分享。並且最近有幾個客戶被攻擊後,也不確定是受到什麼樣的攻擊,因此,再寫一些關於DDOS的種類分享給他們,先簡單介紹一下各種型別的攻擊。
1、SYN Flood攻擊即洪水攻擊是透過TCP建立3次握手連線的漏洞產生,主要透過傳送源IP虛假的SYN報文,使目標主機無法與其完成3次握手,因而佔滿系統的協議棧佇列,致使資源得不到釋放,進而達成拒絕服務的目的,SYN Flood攻擊是移動網際網路中DDoS攻擊最主要的形式之一。目前一些簡單的緩解辦法,比如:調整核心引數的方法,可以減少等待及重試,加速資源釋放,在小流量SYN Flood的情況下可以緩解,但流量稍大時完全不抵用。防禦SYN Flood的常見方法有:SYN Proxy、SYN Cookies、首包(第一次請求的SYN包)丟棄等。SYN攻擊逐漸在演變,試圖在消耗CPU資源的同時也在堵塞頻寬,攻擊流量相比標準SYN資料包增加,目前已觀察到的最大的SYN攻擊可達T級,這讓防禦也變得困難。有些防護公司目前只能防護300Gbps左右。所以大流量攻擊選擇安全防護公司一定要慎重。
2、ACK Flood是對虛假的ACK包,目標裝置會直接回復RST包丟棄連線,所以傷害值遠不如SYN Flood。屬於原始方式的DDoS攻擊。
3、UDP Flood是使用原始套接字偽造大量虛假源IP的UDP包,主要以DNS協議為主。
4、ICMP Flood 即Ping攻擊,是一種比較古老的方式。
5、CC攻擊即ChallengeCollapsar挑戰黑洞,主要透過大量的肉雞或者尋找匿名代理伺服器,模擬真實的使用者向目標發起大量的訪問請求,導致消耗掉大量的併發資源,使網站開啟速度慢或拒絕服務。現階段CC攻擊是應用層攻擊方式之一。
6、DNS Flood主要是偽造海量的DNS請求,用於掩蓋目標的DNS伺服器。
7、慢速連線攻擊是針對HTTP協議,以slowloris攻擊為起源,然後建立HTTP連線,設定一個較大的傳輸長度,實際每次傳送很少位元組,讓伺服器認為HTTP頭部沒有傳輸完成,因此資料傳輸越多就會造成連線資源耗盡。
8、DOS攻擊利用一些伺服器程式的bug、安全漏洞、和架構性缺陷,然後透過構造畸形請求傳送給伺服器,伺服器因不能判斷處理惡意請求而癱瘓,造成拒絕服務。
以上就是墨者安全認為現階段出現過的DDOS攻擊種類,當然也有可能不是那麼全面,DDOS攻擊的種類複雜而且也不斷的在衍變,目前的防禦也是隨著攻擊方式再增強。這是需要長期去突破的技術,還好現在是上有攻擊,下有對策,即使出現了最初的小流量攻擊到現在的T級流量攻擊,那我們也研究出了T級以上的解決方案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2647388/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- DDOS攻擊常見的型別型別
- Python的內建函式有哪些?常見型別!Python函式型別
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 常見的爬蟲型別有什麼?爬蟲型別
- 虛擬機器常見的網路型別有哪些?linux網路虛擬機型別Linux
- 淺談企業開發APP應用常見的型別有哪些APP型別
- CDN最常見的共計型別有哪些型別
- 常見的電腦電源型別區分 電源種類有哪些?型別
- 常見的型別命名型別
- 常見的虛擬主機型別有哪些?linux運維基礎學習型別Linux運維
- 常見的資料型別資料型別
- ERP整合常見的型別型別
- 說說常見的排序演算法有哪些?區別?排序演算法
- 常見web攻擊型別有哪些?如何預防及防範web攻擊?Web型別
- 常見的資料整合有哪些方法?有哪些分類?
- CWE-352: CSRF漏洞有幾種常見型別?型別
- 常見越權方式有哪些?
- 工控機的常見問題有哪些
- 有哪些常見的資料探勘方法?
- 常見的ERP實施方法有哪些?
- 常見的Web伺服器有哪些?Web伺服器
- mysql常見資料型別MySql資料型別
- TypeScript 之常見型別(上)TypeScript型別
- TypeScript 之常見型別(下)TypeScript型別
- SQL 常見資料型別SQL資料型別
- 常見網路釣魚攻擊有哪些?如何識別?
- 常見的錯誤日誌型別型別
- 代理IP的常見型別與用途型別
- 常見的代理IP型別介紹型別
- 常見的網路攻擊型別型別
- SQL教程——常見的約束型別SQL型別
- SQL教程——常見的資料型別SQL資料型別
- python檔案的常見的操作有哪些?Python
- 常見的專案管理問題有哪些?專案管理
- 網頁抓取常見的問題有哪些?網頁
- 資料治理常見的誤區有哪些
- 常見的社會潛規則有哪些?
- 常見的錯誤SEO方法有哪些呢?