7374 
2023-06-01 10:33:02 DDOS是目前最強大,也是最難防御的攻擊方式之一。所以很多企業在遇到DDOS攻擊的時候不知道要怎么去處理,DDOS攻擊包括哪些?DDOS攻擊包分為很多種形式,當企業遇到攻擊的時候要及時去分辨然后做出相應的措施。
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當前最流行的DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷;
發送大量偽造的TCP連接請求,常用假冒的IP或IP號段發來海量的請求連接的第一個握手包(SYN包),被攻擊服務器回應第二個握手包(SYN+ACK包),因為對方是假冒IP,對方永遠收不到包且不會回應第三個握手包。導致被攻擊服務器保持大量SYN_RECV狀態的“半連接”,并且會重試默認5次回應第二個握手包,塞滿TCP等待連接隊列,資源耗盡(CPU滿負荷或內存不足),讓正常的業務請求連接不進來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機,然后攻擊主機對IP地址源做出大量回應,形成拒絕服務攻擊。黑客往往會選擇那些響應包遠大于請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務在第七層協議發起的攻擊。通過向Web服務器發送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面:發起方便、過濾困難、影響深遠。
4、直接僵尸網絡攻擊
僵尸網絡就是我們俗稱的“肉雞”,現在“肉雞”不再局限于傳統PC,越來越多的智能物聯網設備進入市場,且安全性遠低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發起僵尸網絡攻擊。根據僵尸網絡的不同類型,攻擊者可以使用它來執行各種不同的攻擊,不僅僅是網站,還包括游戲服務器和任何其他服務。
5、DOS攻擊利用一些服務器程序的bug、安全漏洞、和架構性缺陷攻擊
然后通過構造畸形請求發送給服務器,服務器因不能判斷處理惡意請求而癱瘓,造成拒絕服務。以上就是墨者安全認為現階段出現過的DDOS攻擊種類,當然也有可能不是那么全面,DDOS攻擊的種類復雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強。
什么是DDoS攻擊?
DDoS 攻擊全稱Distributed Denial of Service,中文意思為“分布式拒絕服務”,就是利用大量合法的分布式服務器對目標發送請求,從而導致正常合法用戶無法獲得服務。
通俗點講就是利用網絡節點資源如:IDC服務器、個人PC、手機、智能設備、打印機、攝像頭等對目標發起大量攻擊請求,從而導致服務器擁塞而無法對外提供正常服務,只能宣布game over。
DDoS的攻擊方式
一種服務需要面向大眾就需要提供用戶訪問接口,這些接口恰恰就給了黑客有可乘之機,如:可以利用TCP/IP協議握手缺陷消耗服務端的鏈接資源,可以利用UDP協議無狀態的機制偽造大量的UDP數據包阻塞通信信道……
DDOS攻擊包括多種形式,互聯網的誕生起就不缺乏被DDoS利用的攻擊點,更有甚者利用各種應用漏洞發起更高級更精確的攻擊。所以即使是互聯網發展到現在也沒辦法做出百分百的抵御,只有在平時就應該做好防護。
