【網路安全基礎課程】DDOS攻擊方式有哪些?

　　隨著社會的發展，網際網路技術的提升，網路安全威脅越來越多，攻擊方式也變得更加多樣化，其中最氾濫的就是DDOS攻擊。那麼到底什麼是DDOS攻擊?DDOS攻擊方式有哪些?以下是詳細的介紹。

　　什麼是DDOS攻擊?

　　DDOS攻擊是分散式拒絕服務攻擊的簡稱，指處於不同位置的多個攻擊者同時向一個或者數個目標發動攻擊，或者一個攻擊者控制了位於不同位置的多臺機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分佈在不同地方的，這類攻擊稱為分散式拒絕服務攻擊，其中的攻擊者可以有多個。

　　DDOS攻擊方式有哪些?

　　1、SYN Flood攻擊

　　是當前網路上最為常見的DDOS攻擊，它利用了TCP協議實現上的一個缺陷。透過向網路服務所在埠傳送大量的偽造源地址的攻擊報文，就可能造成目標伺服器中的半開連線佇列被佔滿，從而阻止其他合法使用者進行訪問。

　　2、UDP Flood攻擊

　　屬於日漸猖獗的流量型DDOS攻擊，原理也很簡單。常見的情況是利用大量UDP小包衝擊DNS伺服器或者Radius認證伺服器、流媒體影片伺服器。由於UDP協議是一種無連線的服務，在UDP Flood攻擊中，攻擊者可傳送大量偽造源IP地址的小UDP包。

　　3、ICMP Flood攻擊

　　屬於流量型的攻擊方式，是利用大的流量給伺服器帶來較大的負載，影響伺服器的正常服務。由於目前很多防火牆直接過濾ICMP報文。因此ICMP Flood出現的頻度較低。

　　4、Connection Flood攻擊

　　是典型的利用小流量衝擊大頻寬網路服務的攻擊方式，這種攻擊的原理是利用真實的IP地址向伺服器發起大量的連線。並且建立連線之後很長時間不釋放，佔用伺服器的資源，造成伺服器上殘餘連線過多，效率降低，甚至資源耗盡，無法響應其他客戶所發起的連結。

　　5、HTTP Get攻擊

　　主要是針對存在ASP、JSP、PHP、CGI等指令碼程式，特徵是和伺服器建立正常的TCP連線，並不斷的向指令碼程式提交查詢、列表等大量耗費資料庫資源的呼叫。它可以繞過普通的防火牆防護，透過Proxy代理實施攻擊，缺點是攻擊靜態頁面的網站效果不佳，會暴露攻擊者的lP地址。

　　6、UDP DNS Query Flood攻擊

　　採用的方法是向被攻擊的伺服器傳送大量的域名解析請求，通常請求解析的域名是隨機生成或者是網路世界上根本不存在的域名。域名解析的過程給伺服器帶來了很大的負載，每秒鐘域名解析請求超過一定的數量就會造成DNS伺服器解析域名超時。