分布式拒绝服务攻击(DDoS)是一种能够使互联网用户服务不可用的恶意攻击。通常会暂时中断或暂停托管服务器的服务。
DDoS攻击来自许多被感染的装置,具有全球分布的特点,被称为僵尸网络。它与其他拒绝服务(DoS)攻击有所不同,它使用单一互联网装置(一个网络连接)发送恶意流量攻击目标。这些细微的差别是这两者存在的主要原因,也使他们的定义有所不同。
总体而言,DoS和 DDoS攻击可以分为三种类型
基于流量的攻击
包括UDP 洪水、ICMP 洪水和其他伪造数据包洪水。攻击目标是使被攻击站点的带宽达到饱和,其大小量级以每秒位数(Bps)为单位进行衡量。
协议攻击
包括SYN 洪水、碎片包(fragmented packet)攻击、死亡之Ping、 Smurf DDoS等。此类攻击消耗实际的服务器资源或中间通信设备(如防火墙、负载均衡器)的资源,并以每秒数据包数(Pps)为单位进行衡量。
应用层攻击
包括低速和慢速攻击,GET/POST 洪水,目标针对Apache、Windows 或OpenBSD等漏洞进行攻击。这些攻击由貌似合法且并无恶意的请求组成,目标是破坏网站服务器,其量级由每秒请求数(Rps)进行衡量。