1. 前言
在介绍DDOS分类之前,先科普一下,DDOS是一类攻击的简称。在osi七层中,DDOS的攻击横跨三层,分别是网络层,传输层,应用层。而在攻击手段上又可以分为两种一种是洪水攻击,一种是慢速攻击。在洪水攻击中,攻击者利用分布式,大流量对目标服务器发起攻击,导致服务器不可用。在慢速攻击中,攻击者利用一些协议的特点,对服务器进行攻击,使用很少的资源造成服务器不可用,下面介绍一些网络层和协议层的DDOS攻击分类
2.网络层和传输层的攻击介绍
攻击分类 | 洪水攻击 |
|---|---|
网络层 | ICMP洪水攻击 |
传输层 | UDP洪水 |
SYN洪水 SYN/ACK洪水 ACK反射 |
ICMP洪水攻击
Ping洪水,比较古老的方式,目前比较少遇到。
UDP洪水攻击
使用伪造大量虚假源地址的UDP包,目前以DNS协议为主。是互联网中最主要的DDOS攻击形式之一。
Syn-flood
利用TCP建立连接时3次握手的机制,通过伪造的源地址发送SYN报文,使目标主机永远无法完成3次握手,占满了系统的协议栈队列,资源得不到释放,进而拒绝服务,是互联网中最主要的DDOS攻击形式之一。
ACK-flood
对于虚假的ACK包,目标设备会直接回复RST包丢弃连接,所以伤害值远不如syn-flood。DDOS的一种原始方式。
SYN/ACK反射
攻击者将SYN包的源地址设置为目标地址,向互联网上存在的服务器发送TCP的SYN包,这些收到SYN包的TCP server会向目标服务器发送次SYN/ACK包,完成一次“反射”攻击,而攻击者可以隐藏自身的IP地址。在目标服务器上看到的SYN请求都是真实存在的服务器,提高了防御的难度。
下期我会介绍应用层的DDOS攻击手法,敬请期待,拜拜喽。
