立即注册
各种类型的ddos攻击 |
1 基于IcMP协议的DDoS攻击IcMP协议用于错误处理和传递控制信息,它的主要功能是用于主机之间的联络。它通过发送一个“回复请求”(echo request)信息包请求主机响应,以判断与主机之间的连接是否正常。 这种攻击可以摧毁目标服务器,阻塞目标网络,致使合法用户无法登录网络。 2 基于UDP协议的DDoS攻击uDP协议是用来定义在网络环境中提供数据包交换的计算机通信协议,处在TCP/IP协议中IP(网络)层的上层。它为用户程序之间的信息传输提供了简便的协议机制,但不提供提交和复制的保护功能。 由于uDP不会脸证其发送的数据报是否被正确接收就会发送新的数据报,因此,就可以伪造大量的数据报用于攻击目标主机。 3 基于TcP协议的DDoS攻击TCP与UDP不同,它是基于连接的协议。TCP协议要求在传送数据前必须在服务器与客户机之间建立连接。而建立代P连接必须经过“三次握手”,即: 第一次:客户机发送带灯N的连接请求。 第二次:服务器在接收到sYN报文后,将响应一个SYN+ACK(Acknowledgement)的报文,表示接受请求,同时TCP序号加1。 第三次:客户端接收到服务器的确认信息后,同样返回一个ACK报文给服务器,同样TcP序号加1,至此,TCP连接建立。 而在建立TCP连接的过程中,如果在第二次握手以后,由于客户端或网路出现故障以及其它原因,致使服务器没有接收到来自客户端的第三次握手信息,服务器一般会重新发送SYN+ACK报文给客户端,并在等待一段时间后丢弃这个没有建立连接的请求。 值得注意的是: 服务器的用于等待来自客户机的ACK信息包的TCP/IP堆栈是有限的,如果缓冲区被等待队列充满,它将拒绝下一个连接请求。 那么,攻击者就可以利用这个漏洞,在瞬间伪造大量的SYN数据报,而又不回复服务器的sYN+AcK信息包,就可实现攻击企图。 DDoS 攻击主要种类1 带宽消耗攻击DDoS带宽消耗攻击主要为直接洪流攻击。 直接洪流攻击采取了简单自然的攻击方式,它利用了攻击方的资源优势,当大量代理发出的攻击流汇聚于目标时,足以耗尽其 Internet 接入带宽。 1.1 TCP洪流攻击在早期的DoS攻击中,攻击者只发送TCP SYN报文,以消耗目标的系统资源。而在 DDoS 攻击中,由于攻击者拥有更多的攻击资源,所以攻击者在大量发送TCP SYN报文的同时,还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文,这称为 TCP 洪流攻击。 据研究统计,大多数DDoS攻击通过TCP洪流攻击实现。 1.2 UDP 洪流攻击用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接, 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中,UDP 报文发往受害系统的随机或指定端口。 1.3 ICMP洪流攻击ICMP 洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其回应报文,两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样,ICMP洪流攻击通常也伪造源IP地址。 2 系统资源消耗攻击DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。具体有以下几种: |