DDoS(Distributed Denial of Service)分布式拒绝服务,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
DDos的方式和特点
第一:造成网络瘫痪
通过控制大量攻击主机同时连接网站端口,制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。第二:肉鸡攻击
肉鸡也称傀儡机,是指可以被黑客远程控制的机器,肉鸡通常被用作DDoS攻击,通过肉鸡发起的攻击请求占用服务器各项资源。第三:网络层攻击
通过发送伪造源IP的TCP数据包发送SYN或ACK包、发送包含错误设置的地址值等攻击方式,耗尽服务器资源,导致服务器拒绝访问。第四:CC攻击
黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS和伪装就叫CC(Challenge Collapsar挑战黑洞)。肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡发动攻击,模拟正常用户访问网站的请求,伪造成合法数据包。网络层的DDOS
ICMP洪水攻击
当 ICMP ping 产生的大量回应请求超出了系统的最大限度,以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流,这就是 ICMP 洪水攻击。 简单说攻击者向一个子网的广播地址发送多个ICMP Echo请求数据包。 并将源地址伪装成想要攻击的目标主机的地址。Ping洪水
比较古老的方式,目前比较少遇到。UDP洪水攻击
使用伪造大量虚假源地址的UDP包,目前以DNS协议为主。是互联网中最主要的DDOS攻击形式之一。Syn-flood
利用TCP建立连接时3次握手的机制,通过伪造的源地址发送SYN报文,使目标主机永远无法完成3次握手,占满了系统的协议栈队列,资源得不到释放,进而拒绝服务,是互联网中最主要的DDOS攻击形式之一。ACK-flood
对于虚假的ACK包,目标设备会直接回复RST包丢弃连接,所以伤害值远不如syn-flood。DDOS的一种原始方式。SYN/ACK反射
攻击者将SYN包的源地址设置为目标地址,向互联网上存在的服务器发送TCP的SYN包,这些收到SYN包的TCP server会向目标服务器发送次SYN/ACK包,完成一次“反射”攻击,而攻击者可以隐藏自身的IP地址。在目标服务器上看到的SYN请求都是真实存在的服务器,提高了防御的难度。CC我会开一个单独的专栏去写,还有常见的WEB攻击方式
