顾名思义,拒绝服务(DoS)攻击旨在使一切类型的服务都无法访问。比如,关闭对电子商务网站等外部在线资产的访问构成拒绝服务。
分布式拒绝服务(DDoS)主要目地是使服务不可用并造成破坏,而不是试图破坏目标的安全范围。DDoS攻击对于的是服务提供商的可用性,而不是旨在盗取客户凭证或敏感数据的攻击。在某些情况下,DDoS攻击可能被作为烟幕用于其他类型的网络攻击。
DDoS攻击类型
DDoS攻击有多种形式。从理论上讲,它们是根据用于攻击的流量类型和数量以及目标的运用漏洞进行分类的。DDoS攻击分为三类:洪水攻击,协议攻击和应用程序攻击。
关键的是要注意,尽管大多数常见的DDoS攻击大概可分为这三类,但一些攻击也可以组合在一起。值得一提的是,尽管一些攻击直接对于DNS基础结构,但别的攻击可以使用DNS做为触发攻击的手段。
洪水DDoS攻击
到目前为止,洪水攻击是最常见的DDoS攻击类型。事实上有65%的DDoS攻击是洪水攻击。尽管洪水攻击的特点是流量极大,但它们并不可以强制黑客自身生成很多流量。这使洪水攻击变成最简单的DDoS攻击类型。根据插入反射介质,少量流量可以用于生成千兆流量。根据反射的洪水攻击根据使用欺骗的源IP地址将合法请求发送到DNS或NTP服务器来明确服务的目标。当DNS或NTP服务器响应合法请求时,它们最后将响应请求的源地址,该地址正好是欺骗的IP地址。假如将相同的请求发送到数百个开放式解析器,则所造成的流量可能在数百Gbps的范围内,足够削弱目标IP所在的基础架构。
根据协议的DDoS攻击
根据协议的攻击主要集中于运用OSI层的第三层或第4层中的漏洞。根据协议的DDoS攻击的最常见实例是TCPSynFlood,在其中对于目标的一系列TCP SYN请求可能会使目标不堪重负,并使其无响应。
根据应用的DDoS攻击
应用程序攻击是DDoS攻击中最繁杂的,由于它们很难识别乃至在某些情况下可以缓解。应用层攻击是最复杂,最秘密的攻击,由于只有一台攻击机以低速率生成流量,它们才能非常合理。运用传统的根据流的监视解决方案很难主动检测到这些攻击。运用应用程序类型攻击的黑客非常熟练,而且对应用程序或协议的复杂工作有深入的掌握。攻击流量一般 是合法的,以应用层为目标,而且涉及触发后端进程,这些进程占用资源并使其不可用。因而,这些类型的攻击相对性较难缓解。
保护您的网络
DDoS攻击的方式和大小不同。不管攻击如何进行以及如何影响服务,它都是会造成破坏。建议企业在设计网络时制订缓解计划。应当考虑到部署分布式和沉余网络以最大程度地减少影响。
归根结底,您没法使您的网络免遭DDoS攻击。
随着时间的流逝,这些攻击的复杂性持续提高,黑客发现了新的具有挑战性的方法来渗透网络。您可能无法控制DDoS攻击,可是可以主动监视网络和关键资产是不是存在潜在威胁。
以上就是三种类型的DDoS攻击的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。
下一篇:如何解决网络丢包问题?