大同Talk

常见的 DDoS 简介

talkman 2017年11月13日 运维监控 117 0


以上是http://www.digitalattackmap.com上的截图

全球可视化的DDoS攻击地图:Digital Attack Map,这个项目是源于Google Ideas和Arbor网络的合作,通过展现匿名的攻击数据向用户提供历史性的攻击数据和报告。


 SYN Flood 攻击:利用 TCP 协议缺陷,发送海量伪造的 TCP 连接请求,从而使得被攻击方资源耗尽

(CPU 满负荷或内存不足)的攻击方式。


 ICMP Flood 攻击:利用海量 ICMP 报文给服务器带来较大的负载,影响服务器的正常服务。由于目
前很多抗拒绝服务产品直接过滤 ICMP 报文,因此 ICMP Flood 出现的频度较低,但变种伪造 IP 的

Flood,Smurf 洪水攻击(反射攻击)却愈发猛烈。


 Land 攻击:向服务器发送具有 IP 源和目的地址甚至 TCP 源和目的端口完全一样的伪造的 SYN 包,

使服务器创建大量空连接而无法承受这么多流量瘫痪或重启。


 CC 攻击:CC 其前身名为 Fatboy 攻击,攻击者借助代理服务器生成指向受害主机的合法请求,实现对

服务器资源的恶意消耗。


 DNS Query Flood 攻击:利用向被攻击的 DNS 服务器发送海量伪造域名的解析请求,以达到消耗服

务器系统资源的目的。


 IGMP Flood 攻击:利用 IGMP 协议漏洞(无需认证),发送大量伪造的 IGMP 数据包造成路由器、防

火墙等网关设备内存耗尽,CPU 过载。


拒绝服务攻击手段繁多,基于网络协议类型可划分为 TCP 攻击、UDP 攻击、ICMP 攻击、IP 攻击等。
其中针对 TCP 的拒绝服务攻击主要有 SYN Flood 攻击、ACK Flood 攻击、CC 攻击、Land 攻击等。针对
UDP 的拒绝服务攻击主要有 UDP Flood、DNS Query Flood 攻击等。针对 ICMP 的攻击主要有 ICMP
Flood。针对 IP 的攻击主要有 Fragments Flood 攻击、IGMP Flood 攻击等。

 流量型攻击:使用大量的包含伪造信息的数据包,耗尽服务器资源。主要包括 SYN Flood、ACK Flood、
UDP Flood、ICMP Flood、Fragment Flood 和 NonIP Flood 等。


 连接型攻击:使用大量的傀儡机,频繁的连接服务器,形成虚假的客户请求,耗尽服务器资源。主要
包括 CC 攻击、HTTP Get Flood、IDDB 攻击(又称 Logindrv 攻击)、假人攻击等。


以上是最为常见的拒绝服务攻击,随着时间的推移新的攻击类型及其变种层出不穷。

发布评论

分享到:

大同Talk

我的微信号:xxx (左侧二维码扫一扫)欢迎添加!

Zabbix icmp pinger processes more than 75% busy
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。