DDoS攻击的种类有哪些

59次阅读
没有评论

共计 1047 个字符,预计需要花费 3 分钟才能阅读完成。

DDoS 攻击的种类有:1、带宽消耗攻击,主要为直接洪流攻击,会耗尽主机的 Internet 接入带宽;2、系统资源消耗攻击,包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式,会占用系统资源;3、应用层攻击,利用傀儡机,模拟 服务器 的数据流,能完成服务器的注册、登陆等功能。

DDoS 攻击的种类有哪些

具体内容如下:

1、带宽消耗攻击

DDoS 带宽消耗攻击主要为直接洪流攻击。直接洪流攻击采取了简单自然的攻击方式,它利用了攻击方的资源优势,当大量代理发出的攻击流汇聚于目标时,足以耗尽其 Internet 接入带宽。通常用于发送的攻击报文类型有:TCP 报文(可含 TCP SYN 报文),UDP 报文,ICMP 报文,三者可以单独使用,也可同时使用。

2、系统资源消耗攻击

DDoS 系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。具体有以下几种:

TCP SYN 攻击,是 DDoS 攻击中最常见的攻击手段之一。只不过在 DDoS 方式下,它的攻击强度得到了成百上千倍的增加。

TCP PSH+ACK 攻击。在 TCP 协议中,到达目的地的报文将进入 TCP 栈的缓冲区,直到缓冲区满了,报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。然而,发送者可通过发送 PSH 标志为 1 的 TCP 报文来起强制要求接受系统将缓冲区的内容清除。TCP PUSH+ACK 攻击与 TCP SYN 攻击一样目的在于耗尽受害系统的资源。当代理向受害主机发送 PSH 和 ACK 标志设为 1 的 TCP 报文时,这些报文将使接收系统清除所有 TCP 缓冲区的数据(不管缓冲区是满的还是非满),并回应一个确认消息。如果这个过程被大量代理重复,系统将无法处理大量的流入报文。畸形报文攻击。顾名思义,畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的 IP 报文以使其崩溃。有两种畸形报文攻击方式。一种是 IP 地址攻击,攻击报文拥有相同的源 IP 和目的 IP 地址。它能迷惑受害主机的操作系统,并使其消耗大量的处理能力。另一个是 IP 报文可选段攻击。攻击报文随机选取 IP 报文的可选段并将其所有的服务比特值设为 1。对此,受害系统不得不花费额外的处理时间来分析数据包。当发动攻击的代理足够多时,受害系统将失去处理能力。

3、应用层攻击

典型如国内流行的传奇假人攻击,这种攻击利用傀儡机,模拟了服务器的数据流,能够完成 普通服务器 的注册、登陆等功能,使得服务器运行的传奇游戏内出现大量的假人,影响了正常玩家的登陆和游戏,严重时完全无法登陆。

丸趣 TV 网 – 提供最优质的资源集合!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-12-08发表,共计1047字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)