常见的DDoS攻击到底是什么?-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041 高防接入咨询:156 2527 6999

主页 > DDOS防御 > 常见的DDoS攻击到底是什么?

常见的DDoS攻击到底是什么?

小墨安全管家 2019-10-26 15:01 DDOS防御 89 ℃
DDoS防御
基本上每过一段时间,新闻就会报道某大型网站遭到DDoS攻击,导致网站瘫痪,无法正常访问的内容。今天不妨跟小墨一起来了解下,常见的DDoS攻击到底是什么?DDoS,全称为Distributed Denial of Service即分布式拒绝服务,分布式是指攻击源来自多个不同的地方,而拒绝服务是让被攻击目标服务瘫痪,无法正常为用户提供服务。DDoS的表现形式主要有两种:
 
常见的DDoS攻击
 
 
流量攻击:就好比一个快递服务站(服务器),服务站的大门通道(带宽)是有限的,结果突然有很多垃圾包裹(攻击数据包)一起来到快递服务站进行快递投递,服务站的大门通道(带宽)一下就被占满了,造成的后果就是正常的包裹(正常的数据包)无法被送至快递服务站,服务站无法为正常的包裹提供相应的服务。
 
资源耗尽攻击:(在之前内容里曾介绍过这种攻击方式,详见文末)就好比一个快递服务站(服务器),服务站的包裹处理能力是有限的(CPU、内存等处理能力),大量的包裹(攻击数据包)导致快递服务站满负荷运转(CPU、内存等满负荷),造成的后果就是正常的包裹(正常的数据包)到达服务站后,服务站由于工作满负荷,无法为正常的包裹提供相应的服务。
 
DDoS攻击方式
 
下面简单的为大家介绍几种DDoS的攻击方式:
 
TCP洪水攻击
我们知道TCP建立连接需要进行三次握手,这种攻击方式利用TCP协议的这个特点,发送大量伪造的TCP连接请求,使用假冒的IP或IP段作为源地址来发送海量的请求连接的第一个握手包(SYN包),被攻击的服务器回应第二个握手包(SYN+ACK包),因为对方是假冒的IP,所以对方永远收不到服务器回应的第二个握手包且不会对服务器回应第三个握手包。导致被攻击服务器保持大量SYN_RECV状态的“半连接”,并且会重试默认5次回应第二个握手包,塞满TCP等待连接队列,资源耗尽(CPU满负荷或内存不足),让正常的业务请求无法进行连接。
 
TCP全连接攻击
该攻击方式就是通过许多僵尸主机不断地与被攻击服务器建立大量真实的TCP连接,直到服务器的内存等资源被耗尽面被拖跨,从而造成拒绝服务,这种攻击的特点是由于连接是真实存在的,所以攻击可以绕过一般防火墙的防护而达到攻击目的,随着5G时代的来临和物联网的发展,物联网设备的安全性远低于PC,攻击者更容易获得大量“肉鸡”,相信僵尸主机的数量将更为庞大。
 
反射性攻击
该攻击方式靠的是黑客发送大量带有被攻击服务器IP地址的数据包给攻击主机,然后攻击主机对被攻击服务器做出大量回应,导致被攻击服务器服务瘫痪,无法再提供服务。
黑客客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小的流量换取更大的流量,获得几倍甚至几十倍的放大效果,从而四两拨千斤。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。


DDoS防御

当前位置:主页 > DDOS防御 > 常见的DDoS攻击到底是什么?

标签列表
DDoS防御
网站分类
X
 

156 2527 6999