最近在跟學校實驗室做有關(guān)DDOS的研究谢澈,總結(jié)了一下DDOS常見的攻擊方式淑廊,歡迎補充
1. 攻擊帶寬
- ICMP/UDP 洪水攻擊
- 反射(放大)攻擊,如DNS放大呼巴,NTP放大泽腮,SNMP放大
- ACK反射攻擊
- 攻擊鏈路
2. 攻擊系統(tǒng)資源
- TCP SYN 洪水攻擊,攻擊服務(wù)器系統(tǒng)資源衣赶,使服務(wù)器資源耗盡使得拒絕服務(wù)
- TCP RST 洪水攻擊诊赊,發(fā)送RST報文關(guān)閉客戶端與服務(wù)端的TCP連接使得拒絕服務(wù)
- Sockstress 攻擊,攻擊者將窗口大小設(shè)置為0府瞄,以此維持與服務(wù)端的連接碧磅,當服務(wù)端的TCP表被耗盡時,達到拒絕服務(wù)
- 基于SSL的攻擊
- SSL洪水攻擊
- Renegotiation選項
3. 攻擊應(yīng)用資源
- DNS QUERY 洪水攻擊遵馆,這種方法應(yīng)有效避開服務(wù)器緩存
- DNS NXDOMAIN 洪水攻擊
4. 攻擊Web服務(wù)
- HTTP 洪水攻擊
- Slowloris 攻擊鲸郊, 攻擊者緩慢地向服務(wù)器發(fā)送無用header字段,但是不發(fā)送"\r\n\r\n"結(jié)束標志货邓,使服務(wù)器達到最大并發(fā)連接數(shù)秆撮,達到拒絕服務(wù)
- 慢速POST請求,將Content-Length字段設(shè)置成一個很大的值换况,但是每次發(fā)送都以非常緩慢的速度發(fā)送职辨,使服務(wù)器達到最大并發(fā)連接數(shù),達到拒絕服務(wù)
- 數(shù)據(jù)處理過程攻擊戈二,如ReDos舒裤,哈希沖突拒絕服務(wù)等
- SiDDos,通過構(gòu)造復(fù)雜的SQL語句讓服務(wù)器執(zhí)行以耗盡服務(wù)器資源挽拂,達到拒絕服務(wù)
