几乎每隔一段时间,新闻就会报道一个大型网站遭到DDoS攻击,导致网站崩溃,内容无法访问。今天有哪些常见的DDoS攻击?DDoS,也称为分布式拒绝服务,是指来自许多不同来源的攻击。最主要的形式主要有以下两种:流量攻击就像是快递服务站(服务器),服务站上门通道(带宽)有限,大量的垃圾包(攻击包)会突然袭来到快递服务站做快递。服务站闸门通道(带宽)立即被占用,导致普通包裹(普通包裹)无法发往快件服务站,服务站无法为普通包裹提供相应服务。资源耗尽攻击就像一个快递服务站(服务器),服务站的数据包处理能力是有限的(CPU、内存等处理能力)。大量报文(攻击报文)导致快服站满负荷运行(CPU、内存等满载)。结果是普通包裹(normalpackage)到达服务站后,由于工作量满,服务站无法为普通包裹提供相应的服务。下面简单介绍几种DDoS攻击方式:TCPflood攻击我们知道TCP需要三次握手才能建立连接,而这种攻击就是利用TCP协议的这一特点,发送大量伪造的TCP连接请求。第一次握手包(SYN包)使用伪造IP或IP段作为源地址发送大量请求连接,被攻击服务器响应第二次握手包(SYN+ACK包),因为对方party是假IP,所以对方永远收不到服务器的第二次握手包,也不会回应服务器的第三次握手包。导致被攻击服务器保持大量的SYN_RECV状态为“半连接”,并默认重试5次响应第二次握手包。TCP连接队列已满,资源耗尽(CPU满或内存不足),最终无法连接正常的服务请求。TCP全连接攻击的攻击方式是指许多僵尸主机不断地与被攻击服务器建立大量真实的TCP连接,直到耗尽服务器的内存和其他资源,从而导致拒绝服务。这种攻击的特点是连接是真实的,所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的。随着5G时代物联网的发展,物联网的安全设备远低于个人电脑。而攻击者更有可能得到大量的“肉鸡”,相信僵尸主机的数量会更多。反射攻击黑客的攻击方式是依靠发送大量针对服务器的数据包来攻击主机,然后当攻击主机受到服务器的攻击时,会产生大量的响应,造成攻击服务器瘫痪,无法提供服务。黑客往往会选择比请求包大很多的响应包来使用服务,这样可以用较小的流量换取较大的流量,放大效果可达几倍甚至几十倍,从而达到四分之一或四分之一的目的二。一般可用于放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
