行业资讯

常见的拒绝服务攻击有哪些?ddos拒绝服务攻击分为哪几类?

2022-06-13 11:31  浏览:

1、拒绝服务攻击分为哪几类?

应用程序层攻击与Web应用程序相伴而生,而且往往采用最复杂的方法。此类攻击首先与目标建立连接,然后通过独占进程和事务耗尽服务器资源,从而利用第7层协议堆栈的弱点。此类攻击很难识别和缓解。HTTP洪水攻击是一种常见的应用程序层攻击形式。

基于协议的攻击集中利用第3层或第4层协议堆栈的弱点。此类攻击会耗尽受害者的处理能力或其他关键资源(例如,防火墙),进而导致服务中断。Syn洪水和死亡之Ping属于此类攻击。

容量耗尽攻击发送大量流量,迫使受害者带宽达到饱和。只需运用简单的放大技术即可发起容量耗尽攻击,因而也是最常见的攻击形式。UDP洪水、TCP洪水、NTP放大和 DNS放大均属于容量耗尽攻击。

2、常见的ddos拒绝服务攻击有哪些?

DoS或DDoS攻击的目标是占用足量服务器或网络资源,迫使系统无法对合法请求做出响应:

SYN洪水:连续不断地将SYN请求定向至目标系统,企图淹没目标系统。此类攻击利用TCP连接序列的弱点,称为三次握手。

HTTP洪水:利用HTTP GET或POST请求攻击Web服务器的一种攻击形式。

UDP洪水:通过包含UDP数据报的IP数据包淹没目标服务器随机端口的一种攻击形式。

死亡之Ping:此类攻击刻意发送超出IP协议规定的包长度的IP数据包。TCP/IP碎片将大数据包分解为小IP数据包以处理大数据包。如果数据包大小总和超过规定的65,536字节,旧式服务器通常会发生崩溃。新式系统基本解决了这个问题。Ping洪水是此类攻击的最新化身。

ICMP协议攻击:对ICMP协议的攻击利用了一个事实:服务器需要先处理每一项请求,然后再发回响应。Smurf攻击、ICMP洪水和Ping洪水攻击正是利用这一点,通过ICMP请求淹没服务器,却不等待做出响应。

Slowloris:此类攻击由 Robert  RSnake  Hansen发明,旨在尽可能长时间保持多个目标Web服务器连接处于打开状态。最终目的在于拒绝客户端发出的其他连接尝试。

DNS洪水:攻击者淹没特定域的DNS服务器,企图破坏该域的DNS解析。

Teardrop攻击:此类攻击将碎片数据包发送到目标设备。TCP/IP协议错误阻止服务器重组此类数据包,继而导致数据包重叠。目标设备崩溃。

DNS 放大:这种基于反射的攻击将合法请求发送至DNS(域名系统)服务器,转化为更大的请求,在此过程中趁机占用服务器资源。

NTP 放大:一种基于反射的容量耗尽DDoS攻击,攻击者利用网络时间协议(NTP)服务器功能,通过放大的UDP流量淹没目标网络或服务器。

SNMP 反射:攻击者伪造受害者的IP地址,向设备发出多个简单网络管理协议(SNMP)请求。回复量可能会使受害者不堪重负。

SSDP:SSDP(简单服务发现协议)攻击是一种基于反射的DDoS攻击,利用通用即插即用(UPnP)网络协议向目标受害者发送放大流量。

Smurf 攻击:此类攻击使用恶意软件程序 Smurf。使用IP广播地址将大量包含受害者伪造的IP地址的Internet控制消息协议(ICMP)数据包广播到计算机网络。

Fraggle 攻击:类似于Smurf攻击,但使用UDP,而非ICMP。

3、如果发生DDoS勒索攻击,该怎么办?

  1. 应立即通知数据中心和ISP
  2. 绝不可选择支付赎金 - 支付赎金通常会导致更猖狂地索要赎金
  3. 应通知执法机构
  4. 应监控网络流量
  5. 加入DDoS防护计划

4、如何缓解僵尸网络攻击?

  1. 应在服务器上安装防火墙
  2. 安全修补程序必须为最新版本
  3. 必须按计划运行防病毒软件
  4. 应定期监控系统日志
  5. 不得允许未知电子邮件服务器分发SMTP流量

详询电话400-638-8808 官网:wwW.IdcbeSt.cOm

【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015

下一篇:什么是 IP 欺骗?如何防范IP欺骗DDoS攻击? 上一篇:分散式阻断服务攻击(DDoS):反射式攻击与放大式攻击
24H服务热线:4006388808 立即拨打