常見的DDoS攻擊有哪些？

幾乎每隔一段時間，新聞就會報道一個大型網(wǎng)站受到DDoS攻擊，導(dǎo)致網(wǎng)站崩潰，無法訪問內(nèi)容?，F(xiàn)在常見的DDoS攻擊有哪些？

DDoS，也稱為分布式拒絕服務(wù)，指的是來自許多不同地方的攻擊源。

最主要的形式主要是下面的兩種：

流量攻擊

就像快遞服務(wù)站（服務(wù)器）一樣，服務(wù)站的門通道（帶寬）是有限的，大量的垃圾包裹（攻擊包）會突然來到快遞服務(wù)站進(jìn)行快遞。

服務(wù)站的門通道（帶寬）立即被占用，導(dǎo)致正常的包裹（正常的包）無法發(fā)送到快遞服務(wù)站，服務(wù)站也無法為正常的包裹提供相應(yīng)的服務(wù)。

資源耗盡攻擊

就像快遞服務(wù)站（服務(wù)器）一樣，服務(wù)站的包處理能力是有限的（CPU、內(nèi)存等處理能力）。大量的包（攻擊包）導(dǎo)致快速服務(wù)站滿負(fù)荷運行（CPU、內(nèi)存和其他滿負(fù)荷）。

結(jié)果是正常的包（正常包）到達(dá)服務(wù)站后，服務(wù)站由于工作負(fù)荷滿，無法為正常的包提供相應(yīng)的服務(wù)。

下面簡單的再為大家介紹幾種DDoS的攻擊方式：

TCP洪水攻擊

我們知道TCP需要三次握手來建立連接，而這種攻擊利用TCP協(xié)議的這個特性來發(fā)送大量偽造的TCP連接請求，

第一個握手包（SYN包）使用假冒的IP或IP段作為源地址發(fā)送大量的請求進(jìn)行連接，被攻擊的服務(wù)器響應(yīng)第二個握手包（SYN+ACK包），

因為另一方是假IP，所以另一方永遠(yuǎn)不會收到來自服務(wù)器的第二個握手包，也不會響應(yīng)來自服務(wù)器的第三個握手包。

導(dǎo)致被攻擊的服務(wù)器保持大量SYN_RECV狀態(tài)為“半連接”，并在默認(rèn)情況下重試響應(yīng)第二個握手包5次，

TCP連接隊列滿、資源耗盡（CPU滿或內(nèi)存不足），最終讓正常的業(yè)務(wù)請求無法連接。

TCP全連接攻擊

攻擊模式是指許多僵尸主機不斷地與被攻擊的服務(wù)器建立大量真實的TCP連接，直到服務(wù)器的內(nèi)存等資源被消耗殆盡，導(dǎo)致拒絕服務(wù)。

這種攻擊的特點是連接是真實的，所以這種攻擊可以繞過一般防火墻的保護(hù)來達(dá)到攻擊的目的，

隨著5 g時代，物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的安全設(shè)備遠(yuǎn)低于個人電腦，和攻擊者更有可能獲得大量的“肉雞”，相信僵尸主機的數(shù)量會更大。

反射性攻擊

黑客的攻擊模式依賴于發(fā)送被針對服務(wù)器攻擊主機的大量的數(shù)據(jù)包，然后攻擊主機被攻擊服務(wù)器時會產(chǎn)生大量的反應(yīng)，導(dǎo)致攻擊服務(wù)器服務(wù)癱瘓，無法提供服務(wù)。

黑客往往選擇那些比請求包大得多的響應(yīng)包來利用服務(wù)，從而能夠以較小的流量換取較大的流量，獲得幾倍甚至幾十倍的放大效果，從而達(dá)到四兩撥千斤的目的。

通常，可以用于放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等等。
責(zé)編AJX