DDOS攻擊分為幾大類?網路安全入門教程
DDOS攻擊是網路安全課程中非常常見的一種攻擊方式,它利用頻寬的流量來攻擊伺服器以及網站,從而造成嚴重的危害,被分為七大類。那麼DDOS攻擊有什麼分類?以下是詳細的內容介紹。
DDOS攻擊有什麼分類?
第一種:自動化程度分類
1、手工的DDOS攻擊:最早之前的DDOS攻擊都是採用手動配置的,即發動DDOS攻擊時,掃描遠端有漏洞的計算機,侵入它們並且安裝程式碼全是手動完成的。
2、半自動化的DDOS攻擊:在半自動化的攻擊中,DDOS攻擊屬於主控端—代理端的攻擊模型,攻擊者用自動化的Scripts來掃描,主控端的機器對主控端和代理端之間進行協商攻擊的型別、受害者的地址、何時發起攻擊等資訊進行詳細記錄。
3、自動化的DDOS攻擊:這類攻擊中,攻擊者和代理端機器之間的通訊是絕對不允許的,這類攻擊的攻擊階段絕大部分被限制用一個單一的命令來實現,攻擊的所有特徵,例如攻擊的型別,持續的時間和受害者的地址在攻擊程式碼中都預先用程式實現。
第二種:系統及協議的弱點分類
1、洪水攻擊:在洪水攻擊中,傀儡機向受害者系統傳送大量的資料流為了衝塞受害者系統的頻寬,影響小的則降低受害者提供的服務,影響大的則使整個網路頻寬持續飽和,以至於網路服務癱瘓。典型的洪水攻擊有UDP洪水攻擊和ICMP洪水攻擊。
2、擴大攻擊:擴大攻擊分為兩種,一種是利用廣播IP地址的特性,一種是利用反射體來發動攻擊。前一種攻擊者是利用了廣播IP地址的特性來擴大和對映攻擊,導致路由器將資料包傳送到整個網路的廣播地址列表中的所有的廣播IP地址。這些惡意的流量將減少受害者系統可提供的頻寬,典型的擴大攻擊有Smurf和Fraggle攻擊。
3、利用協議的攻擊:該類攻擊則是利用某些協議的特性或者利用了安裝在受害者機器上的協議中存在的漏洞來耗盡它的大量資源。典型的利用協議攻擊例子是TCP SYN攻擊。
4、畸形資料包攻擊:攻擊者透過向受害者傳送不正確的IP地址的資料包,導致受害系統的崩潰。畸形資料包攻擊可以分為兩種型別:IP地址攻擊和IP資料包屬性攻擊。
第三種:攻擊速率分類
DDOS攻擊從基於速率上進行分類,可以分為持續速率和可變速率的攻擊。持續速率的攻擊是指只要開始發起攻擊,就用全力不停頓也不消減力量。像這種攻擊的影響也是非常快的。可變速率的攻擊,從名字就可以看出,用不同的攻擊速率,基於這種速率改變的機制,可以把這種攻擊分為增加速率和波動速率。
第四種:影響力進行分類
DDOS攻擊從基於影響力方面可以分為網路服務徹底崩潰和降低網路服務的攻擊。服務徹底崩潰的攻擊是將導致受害者的伺服器完全拒絕對客戶端提供服務。降低網路服務的攻擊,消耗受害者系統的一部分資源,這將延遲攻擊被發現的時間,同時對受害者造成一定的破壞。
第五種:入侵目標分類
DDOS攻擊從基於入侵目標,可以將DDOS攻擊分為頻寬攻擊和連通性攻擊,頻寬攻擊透過使用大量的資料包來淹沒整個網路,使得有效的網路資源被浪費,合法使用者的請求得不到響應,大大降低了效率。連通性攻擊是透過傳送大量的請求來使得計算機癱瘓,所有有效的作業系統資源被耗盡,導致計算機不能夠再處理合法的使用者請求。
第六種:攻擊路線分類
1.直接攻擊:攻擊者和主控端通訊,主控端接到攻擊者的命令後,再控制代理端向受害者發動攻擊資料流。代理端向受害者系統傳送大量的偽IP地址的網路資料流,這樣攻擊者很難被追查到。
2.反覆式攻擊:透過利用反射體,發動更強大的攻擊流,反射體是任何一臺主機只要傳送一個資料包就能收到一個資料包,反覆式攻擊就是攻擊者利用中間的網路節點發動攻擊。
第七種:攻擊特徵分類
從攻擊特徵來講,可以將DDOS攻擊分為攻擊行為特徵可提取和攻擊行為特徵不可提取兩類。攻擊行為特徵可提取的DDoS攻擊又可以細分為可過濾型和不可過濾型。可過濾型的DDoS攻擊主要指那些使用畸形的非法資料包。不可過濾型DDoS攻擊透過使用精心設計的資料包,模仿合法使用者的正常請求所用的資料包,一旦這類資料包被過濾將會影響合法使用者的正常使用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2790825/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【網路安全知識入門】SQL隱碼攻擊分為幾類?SQL
- 【網路安全學習】DDoS攻擊具體分為哪幾類?分別是什麼?
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 無線網路攻擊分為幾類?如何防護?
- 【入門知識】網路安全中的漏洞分為哪幾類?
- 網路安全SQL隱碼攻擊型別分為幾種?SQL型別
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 網路安全級別劃分為幾個等級?網路安全入門
- 【論文】網路安全與入門-ARP攻擊
- 常用的XSS攻擊手段和目的有哪些?網路安全入門教程
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 如何防禦DDoS攻擊?學習網路安全多久?
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- DDoS攻擊最常見的分類介紹!
- 聚焦DDoS安全,分享防禦DDoS攻擊的幾大有效方法
- 如何防禦DDOS攻擊?網路安全技術學多久?
- 【網路安全基礎課程】DDOS攻擊方式有哪些?
- 網路安全專業“術語”你知道幾個?網路安全入門教程
- CC攻擊分為幾種?
- SQL隱碼攻擊分為幾類?如何防禦?SQL
- 網路安全等級保護分為幾級?網路安全學習教程
- 網路安全——常見的幾種WEB攻擊:Web
- 什麼是CC攻擊?CC攻擊型別【網路安全教程】型別
- 【網路安全】7種網路攻擊手段,你知道幾個?
- 哪些行業最容易遭到DDOS攻擊?網路安全學多久?行業
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- 網路安全級別劃分為幾個等級?網路安全基礎教程
- 網際網路公司如何防禦DDoS攻擊?
- DDOS 攻擊的防範教程
- 【網路安全入門】SQL隱碼攻擊是什麼?SQL隱碼攻擊危害有哪些?SQL
- 網路安全滲透測試分為哪幾類?網路安全好就業嗎?就業
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 【網路安全入門】CSRF攻擊是什麼?它的危害有哪些?
- CC攻擊分為幾種?遭遇CC攻擊如何防禦?
- 2016年DOS/DDOS網路攻擊數量翻倍
- 網路安全中主動攻擊、被動攻擊分別是什麼意思?