0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

常见的DDoS攻击有哪些?

如意 来源:超级盾订阅号 作者:超级盾 2020-12-14 12:01 次阅读

几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见的DDoS攻击有哪些?

DDoS,也称为分布式拒绝服务,指的是来自许多不同地方的攻击源。

最主要的形式主要是下面的两种:

流量攻击

就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。

服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也无法为正常的包裹提供相应的服务。

资源耗尽攻击

就像快递服务站(服务器)一样,服务站的包处理能力是有限的(CPU、内存等处理能力)。大量的包(攻击包)导致快速服务站满负荷运行(CPU、内存和其他满负荷)。

结果是正常的包(正常包)到达服务站后,服务站由于工作负荷满,无法为正常的包提供相应的服务。

下面简单的再为大家介绍几种DDoS的攻击方式:

TCP洪水攻击

我们知道TCP需要三次握手来建立连接,而这种攻击利用TCP协议的这个特性来发送大量伪造的TCP连接请求,

第一个握手包(SYN包)使用假冒的IP或IP段作为源地址发送大量的请求进行连接,被攻击的服务器响应第二个握手包(SYN+ACK包),

因为另一方是假IP,所以另一方永远不会收到来自服务器的第二个握手包,也不会响应来自服务器的第三个握手包。

导致被攻击的服务器保持大量SYN_RECV状态为“半连接”,并在默认情况下重试响应第二个握手包5次,

TCP连接队列满、资源耗尽(CPU满或内存不足),最终让正常的业务请求无法连接。

TCP全连接攻击

攻击模式是指许多僵尸主机不断地与被攻击的服务器建立大量真实的TCP连接,直到服务器的内存等资源被消耗殆尽,导致拒绝服务。

这种攻击的特点是连接是真实的,所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的,

随着5 g时代,物联网的发展,物联网的安全设备远低于个人电脑,和攻击者更有可能获得大量的“肉鸡”,相信僵尸主机的数量会更大。

反射性攻击

黑客的攻击模式依赖于发送被针对服务器攻击主机的大量的数据包,然后攻击主机被攻击服务器时会产生大量的反应,导致攻击服务器服务瘫痪,无法提供服务。

黑客往往选择那些比请求包大得多的响应包来利用服务,从而能够以较小的流量换取较大的流量,获得几倍甚至几十倍的放大效果,从而达到四两拨千斤的目的。

通常,可以用于放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等等。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • DDoS
    +关注

    关注

    3

    文章

    150

    浏览量

    22881
  • 网络安全
    +关注

    关注

    9

    文章

    2916

    浏览量

    58614
  • 流量
    +关注

    关注

    0

    文章

    241

    浏览量

    23726
  • DDoS攻击
    +关注

    关注

    2

    文章

    68

    浏览量

    5611
收藏 人收藏

    评论

    相关推荐

    【§网络安全技巧§】利用路由器的安全特性控制DDoS攻击

       DDoS攻击路由器依然成为新网络攻击模式,那路由器怎么设置才可以防止遭到DDoS攻击呢,本文简要做一个总结。现在32位系统的小编再教大
    发表于 07-17 11:02

    SCDN的抗CC攻击和抗DDoS攻击防护是什么?

    300Gbps。另可定制最高达600Gbps防护。CC攻击是什么?CC攻击DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击
    发表于 01-05 14:45

    如果全球的沙子都对你发起DDoS攻击,如何破?

    报文在两台漏洞的服务器之间“弹来弹去”,让链路带宽耗尽,也可以绕过源地址限制,让合法的IP反弹报文; ●IPv6新增NS/NA/RS/RA,可能会被用于DoS或DDoS攻击; ●IPv6支持无状态自动
    发表于 11-28 15:07

    《DNS攻击防范科普系列2》 -DNS服务器怎么防DDoS攻击

    在上个系列《你的DNS服务真的安全么?》里我们介绍了DNS服务器常见攻击场景,看完后,你是否对ddos攻击忧心重重?本节我们来告诉你,怎么破局!!首先回顾一下
    发表于 10-16 15:28

    ddos攻击能防住吗?ddos攻击预防方法分析

    就具有很大的破坏性。 ddos攻击特性是分布式;在攻击的模式改变了传统的点对点的攻击模式,使攻击方式出现了没有规律的情况,而且在进行
    发表于 12-28 11:38 3.3w次阅读
    <b class='flag-5'>ddos</b><b class='flag-5'>攻击</b>能防住吗?<b class='flag-5'>ddos</b><b class='flag-5'>攻击</b>预防方法分析

    怎么编写ddos攻击ddos攻击器源码

    DDOS是的缩写,即分布式阻断服务,黑客利用DDOS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的,这样就形成了DDOS
    发表于 12-28 14:03 1.8w次阅读
    怎么编写<b class='flag-5'>ddos</b><b class='flag-5'>攻击</b>器<b class='flag-5'>ddos</b><b class='flag-5'>攻击</b>器源码

    关于网络安全,常见的网络攻击都有什么

    几乎每隔一段时间,新闻就会报道一个大型网站受到DDoS攻击,导致网站崩溃,无法访问内容。现在常见DDoS攻击有哪些?
    发表于 11-05 15:13 3383次阅读

    安全且高效的高防服务器,可精准防御DDoS攻击

    高防服务器,顾名思义就是具备高防御能力的服务器。高防服务器一般是用来防御常见DDoS攻击、CC攻击、WEB入侵等,其最大的特点就是安全和稳定。
    发表于 04-14 11:07 896次阅读

    服务器遭到DDoS攻击的应对方法

    DDoS攻击是目前最常见的网络攻击手段。攻击者通常使用客户端/服务器技术将多台计算机组合到攻击
    的头像 发表于 12-02 15:56 3203次阅读

    DDoS攻击原理 DDoS攻击原理及防护措施

    DDoS攻击原理是什么DDoS攻击原理及防护措施介绍
    发表于 10-20 10:29 1次下载

    DDoS攻击原理_DDoS攻击防护措施介绍

    DDoS攻击是由DoS攻击转化的,这项攻击的原理以及表现形式是怎样的呢?要如何的进行防御呢?本文中将会有详细的介绍,需要的朋友不妨阅读本文进行参考
    发表于 02-15 16:42 0次下载

    DDOS百科:什么是 DDoS 攻击及如何防护DDOS攻击

    当多台机器一起攻击一个目标,通过大量互联网流量淹没目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量时,就会发生分布式拒绝服务(DDoS)攻击DDoS允许向目标发送指
    的头像 发表于 07-19 17:18 3211次阅读
    <b class='flag-5'>DDOS</b>百科:什么是 <b class='flag-5'>DDoS</b> <b class='flag-5'>攻击</b>及如何防护<b class='flag-5'>DDOS</b><b class='flag-5'>攻击</b>

    什么是DDOS攻击?怎么抵抗DDOS攻击

    随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势
    的头像 发表于 07-31 17:39 741次阅读
    什么是<b class='flag-5'>DDOS</b><b class='flag-5'>攻击</b>?怎么抵抗<b class='flag-5'>DDOS</b><b class='flag-5'>攻击</b>

    什么是 DDoS 攻击及如何防护DDOS攻击

    什么是DDoS攻击?当多台机器一起攻击一个目标,通过大量互联网流量淹没目标或其周围基础设施,从而破坏目标服务器、服务或网络的正常流量时,就会发生分布式拒绝服务(DDoS)
    的头像 发表于 07-31 23:58 728次阅读
    什么是 <b class='flag-5'>DDoS</b> <b class='flag-5'>攻击</b>及如何防护<b class='flag-5'>DDOS</b><b class='flag-5'>攻击</b>

    DDoS攻击的多种方式

    方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。DDOS攻击有以下几种方式。 SYN Flood
    的头像 发表于 01-12 16:17 187次阅读