一疆导、DDOS概念
DoS(denial of service:拒絕服務(wù)攻擊):是一種網(wǎng)絡(luò)攻擊手法赁项,短時(shí)間內(nèi)對目標(biāo)服務(wù)器產(chǎn)生大量請求葛躏,使服務(wù)器鏈路擁塞或忙于處理攻擊請求澈段,導(dǎo)致服務(wù)暫時(shí)中斷或停止,導(dǎo)致其正常用戶無法訪問舰攒。
DDoS(distributed denial of service:分布式拒絕服務(wù)攻擊):強(qiáng)調(diào)是將多個(gè)計(jì)算機(jī)(僵尸網(wǎng)絡(luò))聯(lián)合起來作為攻擊平臺(tái)败富,對一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊。
二摩窃、DDoS分類
1兽叮、DDoS攻擊從目標(biāo)上可分為網(wǎng)絡(luò)帶寬攻擊,系統(tǒng)資源攻擊猾愿,應(yīng)用資源攻擊等鹦聪。
2、網(wǎng)絡(luò)帶寬DDoS常見攻擊包括UDP flood蒂秘,ICMP flood等泽本。
3、反射型DDoS姻僧,屬于網(wǎng)絡(luò)帶寬攻擊规丽,利用反射器放大流量,攻擊效果更優(yōu)撇贺。放大流量通常是使用UDP協(xié)議的應(yīng)用服務(wù)器赌莺,如dns,ntp松嘶,snmpv2艘狭,SYN flood,THC SSL DOS
4翠订、應(yīng)用層資源攻擊巢音,常見攻擊包括CC攻擊,Slow http蕴轨,slowloris港谊,DNS query。
近年來橙弱,小號(hào)應(yīng)用資源的分布式拒絕攻擊正逐漸成為拒絕服務(wù)攻擊的主要手段之一歧寺。
主要攻擊目標(biāo)為DNS類應(yīng)用攻擊與WEB類應(yīng)用攻擊燥狰,因?yàn)樗麄冊诨ヂ?lián)網(wǎng)上非常流行,其目的是通過正常的應(yīng)用訪問消息來消耗大量服務(wù)器資源斜筐,導(dǎo)致服務(wù)器無法響應(yīng)正常用戶的請求龙致,隱蔽性較強(qiáng)。
ICMP flood攻擊:攻擊者使用受控主機(jī)向被攻擊目標(biāo)發(fā)送大量的ICMP/IGMP報(bào)文顷链,進(jìn)行洪水攻擊以消耗目標(biāo)的帶寬資源目代。
UDP flood攻擊:利用UDP數(shù)據(jù)報(bào)文,攻擊者也可以發(fā)送洪水攻擊嗤练,UDP洪水攻擊和ICMO/IGMP洪水攻擊原理基本相同榛了,通常,攻擊者會(huì)使用小包和打包兩種方式進(jìn)行攻擊煞抬。
