⑴ 網路安全技術 常見的DDoS攻擊方法有哪些
DDOS攻擊是分布式拒絕服務攻擊的簡稱,指處於不同位置的多個攻擊者同時向一個或者數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。
常見DDoS攻擊方法如下:
1、SYN Flood攻擊
是當前網路上最為常見的DDOS攻擊,它利用了TCP協議實現上的一個缺陷。通過向網路服務所在埠發送大量的偽造源地址的攻擊報文,就可能造成目標伺服器中的半開連接隊列被占滿,從而阻止其他合法用戶進行訪問。
2、UDP Flood攻擊
屬於日漸猖獗的流量型DDOS攻擊,原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS伺服器或者Radius認證伺服器、流媒體視頻伺服器。由於UDP協議是一種無連接的服務,在UDP
Flood攻擊中,攻擊者可發送大量偽造源IP地址的小UDP包。
3、ICMP Flood攻擊
屬於流量型的攻擊方式,是利用大的流量給伺服器帶來較大的負載,影響伺服器的正常服務。由於目前很多防火牆直接過濾ICMP報文。因此ICMP
Flood出現的頻度較低。
4、Connection Flood攻擊
是典型的利用小流量沖擊大帶寬網路服務的攻擊方式,這種攻擊的原理是利用真實的IP地址向伺服器發起大量的連接。並且建立連接之後很長時間不釋放,佔用伺服器的資源,造成伺服器上殘余連接過多,效率降低,甚至資源耗盡,無法響應其他客戶所發起的鏈接。
5、HTTP Get攻擊
主要是針對存在ASP、JSP、PHP、CGI等腳本程序,特徵是和伺服器建立正常的TCP連接,並不斷地向腳本程序提交查詢、列表等大量耗費資料庫資源的調用。它可以繞過普通的防火牆防護,通過Proxy代理實施攻擊,缺點是攻擊靜態頁面的網站效果不佳,會暴露攻擊者的lP地址。
6、UDP DNS Query Flood攻擊
採用的方法是向被攻擊的伺服器發送大量的域名解析請求,通常請求解析的域名是隨機生成或者是網路世界上根本不存在的域名。域名解析的過程給伺服器帶來了很大的負載,每秒鍾域名解析請求超過一定的數量就會造成DNS伺服器解析域名超時。