3804 
2023-09-20 10:33:01 隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,DDoS攻擊將呈現(xiàn)高頻次、高增長、大流量等特點,對網(wǎng)絡(luò)安全的威脅也會與日俱增,傳統(tǒng)DDoS攻擊有哪兩種攻擊類型?今天就跟著快快網(wǎng)絡(luò)小編一起來了解下,做好DDoS攻擊的防護工作已是刻不容緩。
傳統(tǒng)DDoS攻擊有哪兩種攻擊類型?
DDOS攻擊有兩種類型:帶寬型攻擊、資源消耗型攻擊。帶寬型攻擊使用超Tb級的帶寬直接堵塞服務(wù)器的所有帶寬,造成正常業(yè)務(wù)帶寬被阻塞;如同高速路收費站,正常每小時收費5000臺汽車,如果同時來了500百萬臺惡意的汽車阻塞,則正常汽車通行則全面受阻。而資源消耗型攻擊則消耗服務(wù)器的正常響應(yīng),主要是http、tcp類的握手式攻擊;如同高速路收費站,惡意的汽車到收費站,收費員要求司機繳費,而司機拒絕回話,造成單個用戶的收費處理時間大幅上升。
DDOS攻擊有什么分類?
第一種:自動化程度分類
1、手工的DDOS攻擊:最早之前的DDOS攻擊都是采用手動配置的,即發(fā)動DDOS攻擊時,掃描遠(yuǎn)端有漏洞的計算機,侵入它們并且安裝代碼全是手動完成的。
2、半自動化的DDOS攻擊:在半自動化的攻擊中,DDOS攻擊屬于主控端—代理端的攻擊模型,攻擊者用自動化的Scripts來掃描,主控端的機器對主控端和代理端之間進行協(xié)商攻擊的類型、受害者的地址、何時發(fā)起攻擊等信息進行詳細(xì)記錄。
3、自動化的DDOS攻擊:這類攻擊中,攻擊者和代理端機器之間的通信是絕對不允許的,這類攻擊的攻擊階段絕大部分被限制用一個單一的命令來實現(xiàn),攻擊的所有特征,例如攻擊的類型,持續(xù)的時間和受害者的地址在攻擊代碼中都預(yù)先用程序?qū)崿F(xiàn)。
第二種:系統(tǒng)及協(xié)議的弱點分類
1、洪水攻擊:在洪水攻擊中,傀儡機向受害者系統(tǒng)發(fā)送大量的數(shù)據(jù)流為了沖塞受害者系統(tǒng)的帶寬,影響小的則降低受害者提供的服務(wù),影響大的則使整個網(wǎng)絡(luò)帶寬持續(xù)飽和,以至于網(wǎng)絡(luò)服務(wù)癱瘓。典型的洪水攻擊有UDP洪水攻擊和ICMP洪水攻擊。
2、擴大攻擊:擴大攻擊分為兩種,一種是利用廣播IP地址的特性,一種是利用反射體來發(fā)動攻擊。前一種攻擊者是利用了廣播IP地址的特性來擴大和映射攻擊,導(dǎo)致路由器將數(shù)據(jù)包發(fā)送到整個網(wǎng)絡(luò)的廣播地址列表中的所有的廣播IP地址。這些惡意的流量將減少受害者系統(tǒng)可提供的帶寬,典型的擴大攻擊有Smurf和Fraggle攻擊。
3、利用協(xié)議的攻擊:該類攻擊則是利用某些協(xié)議的特性或者利用了安裝在受害者機器上的協(xié)議中存在的漏洞來耗盡它的大量資源。典型的利用協(xié)議攻擊例子是TCP SYN攻擊。
4、畸形數(shù)據(jù)包攻擊:攻擊者通過向受害者發(fā)送不正確的IP地址的數(shù)據(jù)包,導(dǎo)致受害系統(tǒng)的崩潰。畸形數(shù)據(jù)包攻擊可以分為兩種類型:IP地址攻擊和IP數(shù)據(jù)包屬性攻擊。
第三種:攻擊速率分類
DDOS攻擊從基于速率上進行分類,可以分為持續(xù)速率和可變速率的攻擊。持續(xù)速率的攻擊是指只要開始發(fā)起攻擊,就用全力不停頓也不消減力量。像這種攻擊的影響也是非常快的。可變速率的攻擊,從名字就可以看出,用不同的攻擊速率,基于這種速率改變的機制,可以把這種攻擊分為增加速率和波動速率。
第四種:影響力進行分類
DDOS攻擊從基于影響力方面可以分為網(wǎng)絡(luò)服務(wù)徹底崩潰和降低網(wǎng)絡(luò)服務(wù)的攻擊。服務(wù)徹底崩潰的攻擊是將導(dǎo)致受害者的服務(wù)器完全拒絕對客戶端提供服務(wù)。降低網(wǎng)絡(luò)服務(wù)的攻擊,消耗受害者系統(tǒng)的一部分資源,這將延遲攻擊被發(fā)現(xiàn)的時間,同時對受害者造成一定的破壞。
第五種:入侵目標(biāo)分類
DDOS攻擊從基于入侵目標(biāo),可以將DDOS攻擊分為帶寬攻擊和連通性攻擊,帶寬攻擊通過使用大量的數(shù)據(jù)包來淹沒整個網(wǎng)絡(luò),使得有效的網(wǎng)絡(luò)資源被浪費,合法用戶的請求得不到響應(yīng),大大降低了效率。連通性攻擊是通過發(fā)送大量的請求來使得計算機癱瘓,所有有效的操作系統(tǒng)資源被耗盡,導(dǎo)致計算機不能夠再處理合法的用戶請求。
第六種:攻擊路線分類
1.直接攻擊:攻擊者和主控端通信,主控端接到攻擊者的命令后,再控制代理端向受害者發(fā)動攻擊數(shù)據(jù)流。代理端向受害者系統(tǒng)發(fā)送大量的偽IP地址的網(wǎng)絡(luò)數(shù)據(jù)流,這樣攻擊者很難被追查到。
2.反復(fù)式攻擊:通過利用反射體,發(fā)動更強大的攻擊流,反射體是任何一臺主機只要發(fā)送一個數(shù)據(jù)包就能收到一個數(shù)據(jù)包,反復(fù)式攻擊就是攻擊者利用中間的網(wǎng)絡(luò)節(jié)點發(fā)動攻擊。
第七種:攻擊特征分類
從攻擊特征來講,可以將DDOS攻擊分為攻擊行為特征可提取和攻擊行為特征不可提取兩類。攻擊行為特征可提取的DDoS攻擊又可以細(xì)分為可過濾型和不可過濾型。可過濾型的DDoS攻擊主要指那些使用畸形的非法數(shù)據(jù)包。不可過濾型DDoS攻擊通過使用精心設(shè)計的數(shù)據(jù)包,模仿合法用戶的正常請求所用的數(shù)據(jù)包,一旦這類數(shù)據(jù)包被過濾將會影響合法用戶的正常使用。
傳統(tǒng)DDoS攻擊有哪兩種攻擊類型小編已經(jīng)為大家做出解答,ddos攻擊的傷害性對于企業(yè)來說還是比較大的,它會導(dǎo)致企業(yè)業(yè)務(wù)上的損失和形象的破壞,所以對于企業(yè)來說提前做好相應(yīng)的防護措施是非常有必要的。
