DDoS攻击与防御（一）

源代码 · 2024-9-30 14:42:59

一、DDOS概念

DoS（denial of service：拒绝服务攻击）：是一种网络攻击本事，短时间内对目标服务器产生大量哀求，使服务器链路拥塞或忙于处置处罚攻击哀求，导致服务临时停止或克制，导致其正常用户无法访问。
DDoS（distributed denial of service：分布式拒绝服务攻击）：夸大是将多个计算机（僵尸网络）团结起来作为攻击平台，对一个或多个目标发动DoS攻击。
二、DDoS分类
1、DDoS攻击从目标上可分为网络带宽攻击，体系资源攻击，应用资源攻击等。
2、网络带宽DDoS常见攻击包罗UDP flood，ICMP flood等。
3、反射型DDoS，属于网络带宽攻击，使用反射器放大流量，攻击结果更优。放大流量通常是使用UDP协议的应用服务器，如dns，ntp，snmpv2，SYN flood，THC SSL DOS
4、应用层资源攻击，常见攻击包罗CC攻击，Slow http，slowloris，DNS query。
比年来，小号应用资源的分布式拒绝攻击正渐渐成为拒绝服务攻击的重要本事之一。
重要攻击目标为DNS类应用攻击与WEB类应用攻击，由于他们在互联网上非常流行，其目标是通过正常的应用访问消息来斲丧大量服务器资源，导致服务器无法相应正常用户的哀求，潜伏性较强。
ICMP flood攻击：攻击者使用受控主机向被攻击目标发送大量的ICMP/IGMP报文，举行大水攻击以斲丧目标的带宽资源。
UDP flood攻击：使用UDP数据报文，攻击者也可以发送大水攻击，UDP大水攻击和ICMO/IGMP大水攻击原理根本雷同，通常，攻击者会使用小包和打包两种方式举行攻击。

DDoS攻击与防御（一）

所属分类: 问答交流

新帖推荐: 30日

推荐作品