服务器中DDoS攻击有哪些类型

OSI 模型是揭示 DDoS 攻击类型的完美示例。OSI 层分为 7 种类型，根据它，不同类型的攻击属于不同级别的 OSI 层。由于所有DDoS攻击都涉及目标基础或流量网络，因此将攻击分为应用层攻击、协议攻击、容量攻击3类。根据目标向量，攻击者计划使用一种或多种方法。

DDoS 攻击用于暂停在线服务并使最终用户无法使用它们。

DDoS 攻击的类型有哪些?

DDoS 攻击分为几种类型：

• 应用层攻击
• 协议攻击
• 体积攻击

下面列出了一些常见的 DDoS 攻击：

• UDP洪水
• ICMP 洪水
• SYN 洪水
• Ping攻击
• NTP 放大
• HTTP 洪水
• Slowloris攻击
• 解释不同类型的 DDoS 攻击

应用层攻击有时被称为第 7 层攻击，用于破坏目标区域中的可用资源。DDoS 攻击主要发生在通过请求(HTTPS)创建和传输网页的区域。HTTP 请求在客户端可能太小，但来自服务器的响应太大，因为它可能包含多个文件和查询来构建网页。大多数情况下，这种类型的攻击很难保护，因为流量可能是一个被确定为恶意的问题。

HTTP 泛洪是一个示例，它一次又一次地在许多系统上的 Web 引擎浏览器中应用按钮，从而使服务器充斥着请求并拒绝向用户提供服务。HTTPS泛洪攻击范围从一对多到多，即简单实现访问一个URL，复杂实现访问多个带有攻击IP地址的URL。

协议攻击主要利用协议栈的第 3 层和第 4 层来使目标不被访问。这些攻击会消耗 Web 服务器和防火墙等的状态容量。

这是一个 SYN Flood 示例，其中请求未得到答复，并且该过程继续进行。例如，供应室的劳动力从储藏室外面收到一个包裹的请求。听到这话，工人去拿包裹，等待最后的确认，然后再把包裹从储藏室里拿出来。当劳动力收到更多请求并且没有确认时，该过程没有得到答复并等待最后一步关闭。

批量攻击消耗使用目标和互联网网络的带宽。为了在这次攻击中取得成功，攻击者会用恶意流量溢出网站。这会导致合法流量停止并导致拒绝服务。

下面提到了一些 DDoS 攻击：

UDP 或用户数据报协议是一种 DDoS 攻击，它通过将大量 UDP 数据包转发到其他端口来发起。远距离主机会相应回复：

检查应用程序或没有应用程序在该端口侦听。

回复 ICMP 数据包

通常，UDP洪水攻击工具有两种类型，Low Orbit Ion Cannon低轨道离子炮和UDP unicorn攻击

这些攻击可以通过在终端网络实施防火墙来过滤恶意流量来处理。它使用具有静态或随机 Internet 协议地址的数据包攻击终端网络。

ICMP Flood 或 Ping Flood 遵循与 UDP Flood 相同的原理，这是一种常见的 DDoS 攻击，攻击者通过持续发送称为 ping 的请求来破坏受害者的系统。有几个 ping 命令，例如 n,l,t，其中 n 命令是发送请求的次数，l 命令告诉我们数据包中发送的数据量，t 命令用于 ping 数据。

TCP SYN Flood 是一种 DDoS 攻击，其中客户端和服务器建立三向握手，如下所述：

首先，客户端通过向服务器端发送 SYN 消息来请求连接。一旦服务器接收到连接请求，它就会向客户端发送一个确认消息，客户端以接受作为响应，从而建立了连接。

在这里，前锋向服务器发送连续消息(SYN)，其中大部分是错误的 IP 地址。服务器接收到未知的大量连接请求。无论哪种方式，受到恶意请求攻击的服务器都会发送确认，但它会从客户端等待相同的结果。

Slowloris 是一种高级攻击，其中一台服务器在不妨碍同一网络上的服务的情况下关闭其他服务器。顾名思义，Slowloris 通过仅发送部分请求来创建与目标服务器的连接。服务器保持此连接打开，随后溢出并导致拒绝服务。

由于某些意识形态、勒索、商业竞争等原因，这些攻击者主要集中在攻击上。

基于零的 DDoS 攻击包括未知攻击，并且没有留下任何补丁。

结论

DDoS 攻击一直是对目标服务器的挑战，因此需要制定解决方案。DDoS 攻击正在演变为一种网络威胁，并专注于较短的目标持续时间。为了防止这些攻击，我们需要在网络之外构建解决方案，在过滤后只有真正的流量才能进入。它不仅应该过滤掉，还应该检测威胁并为这些攻击提供补救措施。DDoS 攻击是一种威胁，因为防火墙和路由器无法阻止这些攻击和恶意流量。