DDoS 攻擊全名是 distributed denial-of-service attack ,分佈式拒絕攻擊,是由DoS(denial-of-service)攻擊發展而來。
攻擊原理是利用合理的服務請求來佔用過多的服務資源,從而使服務器無法處理合法用戶的指令。DDoS 攻擊利用處於不同位置的多個攻擊者同時向一個或者數個目標發起攻擊,或者一個或多個攻擊者控制了位於不同位置的多臺機器(傀儡機)並利用這些機器對受害者同時實施攻擊。DDoS 攻擊將造成網絡資源浪費、鏈路帶寬堵塞、服務器資源耗盡而業務中斷。
DDoS 常包括以下類型的攻擊:
- ICMP 泛洪:該攻擊通過向目標 IP 發送大量 ICMP 包,佔用帶寬,從而導致合法報文無法達到目的地,達到攻擊目的。
- Smurf 攻擊:攻擊者先使用受害主機的地址,向一個廣播地址發送 ICMP 迴響請求,在此廣播網絡上,潛在的計算機會做出響應,大量響應將發送到受害主機,此攻擊後果同 ICMP 泛洪,但比之更為隱秘。
- SYN 泛洪:蓄意侵入 tcp 三次握手並打開大量的 TCP/IP 連接而進行的攻擊,該攻擊利用 IP 欺騙,向受害者的系統發送看起來合法的 SYN 請求,而事實上該源地址不存在或當時不在線,因而回應的 ACK 消息無法到達目的,而受害者的系統被大量的這種半開連接充滿,資源耗盡,而合法的連接無法被響應。
- UDP 泛洪:該攻擊通過向目標 IP 發送大量 UDP 包,佔用帶寬,消耗資源。
- Fraggle 攻擊:該攻擊是 smurf 的變種,針對防火牆對 ICMP 包檢查比較嚴格的前提下,不再向廣播地址發 ICMP 請求包,而是改為發送 UDP 包。
- Small-packet 攻擊:IP 小報文攻擊是發送大量的小報文到被攻擊系統來消耗系統的資源。
- bad mac intercept:目的 MAC 地址等於源 MAC 地址的報文攻擊。
- bad ip equal:目的 IP 地址等於源 IP 地址的報文攻擊。
分享到:
閱讀更多 通信人的自我修養 的文章
