有问题吗?让我们全部回答!

请求回电 | | |

ddos 攻击类型: 黑客使用的12种 ddos 攻击类型

ddos 攻击类型: 黑客使用的12种 ddos 攻击类型

分布式拒绝服务 (DDoS) 攻击日益引起人们的关注, 对各种规模的企业和组织产生了深远的影响。DDoS 攻击使用的犯罪企业, 政治动机的网络恐怖分子, 黑客希望使网站的乐趣或利润。

当目标计算机充斥恶意通信, 直到资源耗尽且系统脱机时, 就会发生拒绝服务。分布式拒绝服务的工作方式与此类似, 除了在这个特定的实例中, 攻击是通过在攻击中招募其他机器和计算机来放大的。大多数大规模的 DDoS 攻击都依赖于 僵尸.

DDoS 攻击越来越强大, 更复杂, 而且很难停止

目前网络威胁的气氛已得到很好的记录, 媒体也强调了这一点。银行和金融机构面临 2012期间无数次攻击 和攻击已经演变成更有效。分布式拒绝服务攻击也被用作干扰, 以转移对欺诈和网络入侵的注意。

现在, 比以往任何时候都更重要的是, 组织和在线零售商衡量他们的攻击风险和 创建 DDoS 攻击保护计划 为了降低风险并使快速恢复。

下面是一些常见的 DDoS 攻击形式 (过去和现在):

UDP 洪水

用户数据报协议是 sessionless 网络协议。一种常见的 DDoS 攻击方法称为 UDP 洪水。目标计算机上的随机端口充斥着数据包, 导致它侦听这些端口上的应用程序, 并使用 ICMP 数据包返回报告。

SYN 洪水

"三路握手" 是对 TCP 连接如何工作的一个参考, 是这种攻击形式的基础。SYN 应答通信过程的工作原理如下:

  • 首先, 将 "同步" 或 SYN 消息发送到主机以启动对话。
  • 接下来, 请求被服务器 "确认"。它向启动 "握手" 进程的计算机发送 ACK 标志, 并等待连接关闭。
  • 当请求计算机关闭连接时, 连接已完成。

SYN 洪水攻击将从目标服务器上的各种源发送重复的欺骗请求。服务器将用 ACK 数据包响应以完成 TCP 连接, 而不是关闭连接允许超时的连接。最终, 如果攻击足够强大, 主机资源将耗尽, 服务器将脱机。

死亡之平

死亡之平 ("POD") 是一种拒绝服务攻击, 它通过发送大于最大字节余量的数据包来操纵 IP 协议, 而在 IPv4 为65535个字节。大型数据包在多个 IP 数据包 (称为片段) 之间进行划分, 一旦重新组装, 就会创建一个大于65535字节的数据包。生成的巨兽包会导致服务器重新启动或崩溃。

注: 这是一个真正的问题, 在早期 (认为 1996), 但没有相同的效果, 这些天。大多数 isp 在防火墙上拦截 ICMP 或 "ping" 消息。但是, 还有许多其他形式的攻击针对独特的硬件或应用程序。其他名字是 "泪珠", "Bonk" 和 "上"。

反射攻击

反射攻击是攻击者创建伪造的数据包的地方, 将被发送到尽可能多的计算机上。当这些计算机接收到他们将答复的数据包时, 但答复将是一个欺骗的地址, 实际上路由到目标。所有计算机都将尝试立即进行通信, 这将导致站点在服务器资源耗尽之前被请求搁置。

对等攻击

对等服务器为攻击者提供了一个机会。所发生的事情是, 而不是使用僵尸网络来虹吸交通向目标, 一个对等的服务器被利用, 以路由到目标网站的流量。成功完成后, 使用文件共享集线器的用户将被发送到目标网站, 直到网站被淹没并脱机发送为止。

通过修改的 ping 实用程序发送损坏的和碎片化的 ICMP 数据包, 以便将恶意数据包传递给目标。最终, 目标机器将离线。这次攻击的重点是包括计算机网络, 是一种旧的分布式拒绝服务攻击。

Slowloris

这种类型的分布式拒绝服务攻击尤其难以缓解。它的最显著的用途是在 2009伊朗总统选举.Slowloris 是一种工具, 它允许攻击者在攻击期间使用较少的资源。在与目标机器的攻击连接中, 将以部分请求打开, 并允许在尽可能长的时间内保持打开状态。它还将发送 HTTP 标头在一定的时间间隔。这增加了请求, 但从来没有完成它们-保持更多的连接打开, 直到目标网站不再能够保持在线。

服务攻击的降级

此攻击的目的是减慢服务器响应时间。DDoS 攻击试图将网站或服务器脱机。服务攻击的恶化并非如此。这里的目标是将响应时间减慢到一个实质上使网站无法为大多数用户使用的水平。使用僵尸计算机可以将带有恶意通信的目标计算机淹没, 从而导致性能和页面加载问题。这些类型的攻击可能很难检测, 因为目标不是将网站脱机, 而是降低性能。他们经常与简单的网站流量增加混淆。

无意 DDoS

当 web 通信量激增导致服务器无法处理所有传入请求时, 就会发生无意的分布式拒绝服务。发生的通信量越多, 使用的资源就越多。这会导致页面在加载时超时, 最终服务器将无法响应并脱机。

应用程序级别攻击

应用程序级别攻击的目标区域具有更多的漏洞。攻击者不会试图压倒整个服务器, 而是将攻击重点放在一个或几个应用程序上。基于 Web 的电子邮件应用程序、WordPress、Joomla 和论坛软件是应用程序特定目标的好例子。

多矢量攻击

多矢量攻击是分布式拒绝服务 (DDoS) 攻击的最复杂形式。而不是使用单个方法, 工具和策略的组合被用来压倒目标并使其离线。通常情况下, 多矢量攻击将针对目标服务器上的特定应用程序, 同时也会淹没目标大量的恶意通信量。这些类型的 DDoS 攻击最难缓解, 因为攻击以不同的形式出现, 同时同时针对不同的资源。

零天 DDoS

基于 "零天" 的攻击只是一种迄今为止没有补丁的攻击方法。这是一个通用术语, 用来描述新的漏洞和漏洞。

正如您所看到的, DDoS 攻击的类型不同, 但都可能影响您的网站的性能。

获取 DDoS 保护

在日益增长的网络群体和犯罪分子的环境中, 使用分布式拒绝服务作为扰乱企业和使网站离线的一种方式, 必须将保护包括在内, 如 DDoS 保护 VPS 托管DDoS 保护专用服务器 到您的业务连续性计划中。DDoS 保护是您在线存在的保险。了解更多关于 停止 DDoS 攻击联系我们 了解更多关于哪些 DDoS 保护计划适合您的信息。

作者介绍

一想到 "ddos 攻击类型: 黑客使用的12种 ddos 攻击类型"

    留言