DDoS攻擊最常見的分類介紹！

　　DDoS攻擊即分散式拒絕服務攻擊，英文全稱Distributed Denial of Service，該攻擊方式種類多、危害大，也是當下十分常見的網路安全攻擊方式之一，受到了廣泛的關注。本篇文章為大家盤點常見的DDoS攻擊型別，快來了解一下吧。

　　1、流量型攻擊

　　攻擊原理：透過多個隨機源肉雞向攻擊目標傳送大量的資料包，佔用攻擊目標網路資源和處理單元，造成攻擊目標的網路堵塞或當機。

　　流量型DDoS攻擊根據攻擊方式的不同可以分為IP lood、SYN Flood以及UDP反射Flood等。

　　①IP lood

　　以多個隨機的源主機地址向目的主機傳送超大量的隨機或特定的IP包，造成目標主機不能處理其他正常的IP報文。

　　②SYN Flood

　　以多個隨機的源主機地址向目的主機傳送syn包，而在收到目的主機的syn+ ack包後並不回應，目的主機為這些源主機建立大量的連線佇列，由於沒有收到ack一直維護這些連線佇列，造成資源的大量消耗而不能向正常的請求提供服務。

　　③UDP 反射Flood

　　在短時間內冒充被攻擊地址向外部公用的伺服器傳送大量的UDP請求包，外部伺服器收到虛假的UDP請求就會回覆大量的回應包給被攻擊伺服器地址，造成目標主機被保護，伺服器不能處理其他正常的互動流量。

　　2、連線型攻擊

　　攻擊原理：利用目標使用者獲取伺服器資源時需要交換DNS資料包的特性，傳送大量的偽裝DNS資料包導致目標使用者網路堵塞，不能訪問目標伺服器。

　　連線型DDoS攻擊根據攻擊方式的不同可以分為DNS Query Flood和DNS Reply Flood等。

　　①DNS Query Flood

　　透過發起大量的DNS請求，導致DNS伺服器無法響應正常使用者的請求，正常使用者不能解析DNS，從而不能獲取服務。

　　②DNS Reply Flood

　　透過發起大量偽造的DNS回應包，導致DNS伺服器頻寬擁塞無法響應正常使用者的請求，正常使用者不能解析DNS，從而不能獲取服務。

　　3、特殊協議缺陷攻擊

　　攻擊原理：利用目標使用者平時使用服務所需要的協議漏洞，透過協議漏洞向目標使用者遞送大量的資料交換包，導致目標使用者無法正常使用主機。

　　特殊協議缺陷攻擊常見方式有https Flood、Sip lnvite Flood、Sip Register Flood、Ntp Request Flood和Connection Flood等。

　　①Https Flood

　　攻擊者向被攻擊伺服器大量高頻地傳送請求服務，使伺服器忙於向攻擊者提供Https響應資源，從而導致不能向正常的合法使用者提供請求響應服務。

　　②Sip invite Flood

　　透過傳送大量的Sip invite請求，導致網路影片電話會議sip伺服器無法響應正常使用者的請求報文，佔用伺服器頻寬使其阻塞，達到Sip報文洪水攻擊的目的。

　　③Ntp Request Flood

　　攻擊者向NTP伺服器傳送大量的請求報文，佔用伺服器頻寬使其阻塞達到NTP攻擊的目的。

　　④Connection Flood

　　利用真實IP地址在伺服器上建立大量連線，造成伺服器上殘餘連線過多，效率降低，甚至資源耗盡，無法響應。