DDoS攻击的三种类型

如其名称所示，拒绝服务(DoS)攻击是为了使任何类型的服务无法访问。举例来说，关闭对外部在线资产如电子商务网站的访问构成拒绝服务。

分布式拒绝服务(DDoS)的主要目的是防止服务被使用并被破坏，而不是试图破坏目标的安全范围。DDoS攻击针对服务提供商的可用性，而不是窃取用户凭证或敏感数据的攻击。在某些情况下，DDoS攻击可以作为烟幕用于其他类型的网络攻击。

DDoS攻击类型。

DDoS攻击有多种形式。从广义上说，它们是根据攻击的流量类型和数量以及目标使用的漏洞来分类的。DDoS攻击分为三类:洪水攻击、协议攻击和应用攻击。

值得注意的是，虽然大部分常见的DDoS攻击大致可以分为三类，但是有些攻击也可以结合在一起。值得注意的是，虽然有些攻击直接针对DNS基础结构，但是其他攻击可以使用DNS作为触发攻击的手段。

洪水DDoS攻击。

到目前为止，洪水攻击是最常见的DDoS攻击类型。事实上，65%的DDoS攻击是洪水攻击。虽然洪水攻击的特点是流量巨大，但它们不能强迫黑客自己产生大量流量。这使得洪水攻击成为最简单的DDoS攻击类型。通过插入反射介质，少量流量可以用来产生千兆流量。基于反射的洪水攻击通过使用欺骗的源IP地址将合法请求发送到DNS或NTP服务器来确定服务目标。当DNS或NTP服务器响应合法请求时，它们最终会响应请求的源地址，这正好是欺骗的IP地址。如果将相同请求发送到数百个开放式分析器，产生的流量可能在数百Gbps的范围内，足以削弱目标IP的基础架构。

基于协议的DDoS攻击。

基于协议的攻击主要集中在OSI层的第三层或第四层的漏洞上。基于协议的DDoS攻击最常见的例子是TCPSynFlood，其中针对目标的一系列TCP。

SYN请求可能会使目标不堪重负，使其无反应。

基于应用的DDoS攻击。

Apple攻击是DDoS攻击中最棘手的，因为它们很难识别，甚至在某些情况下可以缓解。Apple攻击是最复杂、最隐蔽的攻击，因为只有一个攻击机能够以低速生成流量，它们才能非常有效。使用传统的基于流的监控解决方案，很难主动检测到这些攻击。使用Apple类型攻击的黑客非常熟练，并且对应用程序或协议的复杂工作有深刻的了解。攻击性通常是合法的，以应用层为目标，并涉及到触发后端过程，这些过程占用资源，使其无法使用。所以这些类型的攻击相对难以缓解。

保护你的网络。

DDoS攻击的形式和大小不同。无论攻击如何进行，如何影响服务，都会造成损害。建议企业在设计网络时制定缓解计划。应考虑部署分布式和冗余网络，以最大限度地减少影响。

最终，你不能让你的网络免受DDoS攻击。

随着时间的推移，这些攻击的复杂性不断提高，黑客发现了渗透网络的新挑战性方法。你可能无法控制DDoS攻击，但你可以主动监控网络和关键资产是否有潜在威胁。 作者：Vecloud_ https://www.bilibili.com/read/cv11781196/ 出处：bilibili