標籤:

ddos的攻擊類型

到目前為止,防禦DDoS的攻擊還是比較困難的,攻擊的特點是利用了TCP/IP協議的漏洞。

ddos攻擊類型的分布64% 是屬於容量耗盡型攻擊,18% 是屬於狀態耗盡型攻擊,應用層攻擊也大約是 18%。

下面簡單說幾種攻擊類型:

一、攻擊帶寬:以力取勝

如同城市堵車一樣,當數據包超過帶寬上限,就會出現網路擁堵、響應緩慢的情況。流量型 DDoS攻擊就是如此,發送海量數據包,頃刻佔滿目標系統的全部帶寬,正常請求被堵在門外,拒絕服務的目的達成。包括ICMP Flood,UDP Flood和NTP Flood。

二、攻擊系統/應用:以巧取勝

  這類型的DDoS攻擊走的是巧勁,利用各種協議的行為特性、系統的缺陷、服務的脆弱性、軟體的漏洞等等發起攻擊,不斷佔用目標系統的資源以阻止它們處理正常事務和請求。包括SYN Flood和CC攻擊,DNS Query Flood。

三、混合攻擊:流量與技巧並用

  在實際情況中,攻擊者只求達到打垮對方的目的,發展到現在,高級攻擊者已經不傾向使用單一的攻擊手段作戰了,而是根據目標系統的具體環境靈動組合,發動多種攻擊手段,既具備了海量的流量,又利用了協議、系統的缺陷,盡其所能地展開攻勢。

面對大規模的ddos攻擊可能感覺會像洪水來襲一樣,而且危害性很大,任何個人和企業都要考慮自己的ddos保護方案。Incapsula 的DDoS防火牆可以代理所以web請求,阻止任何類型的ddos攻擊。


推薦閱讀:

dnsdun怎麼樣?
如何有效地防禦ddos
什麼是 DDoS 攻擊?
「外敷內用」防禦Memcached DDoS
後記 | 什麼樣的攻擊能讓半個美國的網路癱瘓?

TAG:DDoS | DNS |