网站安全防护

服务咨询热线:

17202014336

DDoS防护,高防服务器

DDoS攻击是什么?DDoS攻击的常见类型是什么?

当前位置: 首页> 安全研究> DDoS攻击是什么?DDoS攻击的常见类型是什么?
时间:2021-08-12

  DDoS攻击又称分布式拒绝服务攻击,是目前网络最常见的攻击方式之一。攻击者把多台计算机联合在一起作为攻击平台,通过远程连接使用恶意程序,对一个或多个目标发起DDoS攻击,消耗目标服务器的性能或网络带宽,从而使服务器不能正常工作。根据DDoS防护的原理和方式,将DDoS攻击分为不同类型,常见的DDoS攻击类型有以下五种:


  DDoS连接型攻击。


  连通性DDoS攻击主要包括TCP慢速连接攻击、连接枯竭攻击、Loic、Hoic、Slowloris、Pyloris、Xoic等慢速攻击。例如Slowloris攻击,它的目标是Web服务器的并发上限。连接到Web服务器的并发数达到上限后,Web服务将不能接受新请求。当高防服务器收到新的HTTP请求时,创建一个新连接来处理请求,并在处理完成后关闭此连接。若此连接一直处于连接状态,则需要在接收到新HTTP请求后建立新连接进行处理。如果所有的连接都已连接,网络就不能处理任何新的请求。

高防服务器
  传送层DDoS攻击。


  传输层DDoS攻击主要有SynFlood、AckFlood、UDPFlood、ICMPFlood、RstFlood等。


  例如,SynFlood攻击利用了TCP协议的三次握手机制,当服务端收到一个发送请求时,服务端必须使用监听队列来将该连接保存一定时间。这样,通过不断将Syn请求发送到服务端,而不响应Syn+Ack报文,在服务端消耗资源。在监听队列被占满后,服务端将不能响应正常用户的请求,从而达到拒绝服务攻击的目的。


  网络应用层的DDoS攻击。


  网络应用层攻击主要包括HTTPGetFlood、HTTPPostFlood、CC等。


  一般应用层攻击完全模拟用户请求,就像许多搜索引擎和爬虫一样,这些攻击行为与正常的业务没有严格界限,很难区分。Web服务中某些资源消耗了大量的事务和页面。举例来说,Web应用中的分页和分表,如果控制页面参数太大,频繁地翻页将占用更多的Web服务资源。特别是在高并发调用频繁的情况下,类似此类事务成为早期CC攻击的目标。


  因为目前的攻击大多是混合的,所以频繁的模仿用户行为的操作都可以视为CC攻击。比如,各种刷票软件进入网站,从某种意义上说就是CC攻击。CC攻击针对的是Web应用的后台业务,除了导致拒绝服务之外,还会直接影响Web应用的功能和性能,包括网络响应时间、数据库服务、磁盘读写等。


  DNSDDoS攻击。


  DNSDDoS攻击主要包括DNSRequestFlood、DNSResponseFlood、真实的DNSQueryFlood、权威服务器攻击和本地服务器攻击,等等。


  对于DNSQueryFlood攻击来说,它实际上执行了真正的Query请求,这是一种正常的业务行为。但是,若多个代理同时发出海量域名查询请求,服务端就不能响应正常查询请求,从而导致服务被拒绝。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:互联网企业遭到勒索型DDoS攻击该如何应对? 下一篇:游戏业的毒瘤:DDoS攻击!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测