DDOS攻击按照发起的方式可以分为哪三类?

最新推荐文章于 2024-05-31 16:18:49 发布
最新推荐文章于 2024-05-31 16:18:49 发布
阅读量1.1k 收藏
点赞数
原文链接:https://my.oschina.net/u/4143265/blog/3083510
版权

    DDoS(Distributed DenialofService,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

按照发起的方式,DDoS可以简单分为三类。

第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。

第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议或者软件的漏洞发起,例如Slowloris攻击、Hash冲突攻击等,需要特定环境机缘巧合下才能出现。

第三类是上述两种的混合,轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,例如SYN Flood攻击、DNS Query Flood攻击,是当前的主流攻击方式。

    那么我们该如何做好防御呢?服务器前端加高防CDN中转用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。

云漫网络意识到这个问题的严重性,为了能更好的 服务广大的受害者,推出一款性价比最高的高防CDN套餐:支持泛解析,不限制流量,无限防护,无视CC攻击,1G的带宽,防劫持功能。
 

转载于:https://my.oschina.net/u/4143265/blog/3083510

chuwo0959
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DDoS 攻击的类型
ZY_Eliza的博客
12-28 934
DoS 攻击可以分为两大类——应用层攻击和网络层攻击。这些类型的 DDoS 攻击中的每一种都定义了攻击期间使用的某些参数和行为,以及攻击的目标。 应用层攻击(也称为第 7 层攻击)可以是 DoS 或 DDoS 威胁,它们通过发送大量需要资源密集型处理和处理的请求来试图使服务器过载。在其他攻击媒介中,此类别包括HTTP泛洪、慢速攻击(例如,Slowloris或RUDY)和DNS 查询泛洪攻击。 游戏网站遭遇大规模 DNS 泛滥,达到每秒超​​过 2500 万个数据包的峰值 应用层攻击的规模通常以每..
DDoS攻击的三种类型
Srsshier的博客
09-26 3689
Apple攻击是DDoS攻击中最棘手的,因为它们很难识别,甚至在某些情况下可以缓解。随着时间的推移,这些攻击的复杂性不断提高,黑客发现了渗透网络的新挑战性方法。值得注意的是,虽然大部分常见的DDoS攻击大致可以分为三类,但是有些攻击也可以结合在一起。值得注意的是,虽然有些攻击直接针对DNS基础结构,但是其他攻击可以使用DNS作为触发攻击的手段。从广义上说,它们是根据攻击的流量类型和数量以及目标使用的漏洞来分类的。基于协议的DDoS攻击最常见的例子是TCPSynFlood,其中针对目标的一系列TCP。
【网络安全】DDoS攻击详解
程序员若风的博客
05-31 1183
一个比较完善的DDos攻击体系主要是由四大部分所组成,分别是(1)主攻击机( attacker也可以称为master)、(2)控制傀儡机( handler)、(3)攻击傀儡机( demon,又可称agent)以及(4)受攻击机( victim)。
DDOS攻击攻击种类和原理
weixin_34125592的博客
10-11 287
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写,就是拒绝服务,而DDoS就是Distributed Denial of Service的简写,就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3种攻击方法最厉害的还是D...
按照发起方式,DDoS可以简单分为三类
weixin_34075551的博客
05-27 144
一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的***典型代表是ICMP Flood和UDP Flood,现在已不常见。  第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。这类***主要是利用协议或者软件的漏洞发起,例如Slowlori...
DDoS攻击的大量增加给企业带来了新的威胁——Vecloud
vecloud的博客
03-03 116
  分布式拒绝服务(DDoS)攻击给企业带来了令人担忧的挑战,尤其是因为攻击的目标通常是破坏和关闭组织的服务运营。随着DDoS攻击的规模,强度和频率不断增长,它们将来可能会面临更大的挑战。   在DDoS攻击中,您公司的服务器或网络可能被大量流量淹没,其唯一目的是恶意中断您的业务。这些攻击会导致您的网站响应缓慢或使客户无法访问,这可能会对销售和客户服务产生负面影响。   新兴威胁   1.域名服务器(DNS)   一个简单的标志,DNS攻击正日益成为人们最喜欢的目标。事实证明,这些攻击尤其成问题..
防御DDoS攻击实用指南 守住你的网站
09-30
DDoS攻击主要分为流量攻击和资源耗尽攻击两类。流量攻击通过大量的数据包占据网络带宽,使得正常流量无法通过;资源耗尽攻击则通过特定的协议或漏洞消耗服务器的CPU和内存资源,使其无法处理新的连接请求。常见的...
阿里云:深入浅出DDoS攻击防御——攻击篇
02-21
按照发起方式,DDoS可以简单分为三类。,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMPFlood和UDPFlood,现在已
网络安全防护之深入浅出谈DDoS攻击防御——攻击篇
03-23
按照发起方式,DDoS可以简单分为三类。第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口  1.DDoS攻击基础  DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要目的是让指定目标...
基于API调用管理的SDN应用层DDoS攻击防御机制.docx
05-28
SDN的基本架构可以分为三个层面:应用层、控制层和数据层。 - **应用层**:位于最高层,包含各种网络应用和服务,如负载均衡、网络安全等。 - **控制层**:负责处理来自应用层的请求,并生成相应的策略,通过南向...
深入浅出DDoS攻击防御
03-27
根据攻击方式的不同,DDoS可以分为三类: 1. **海量数据包攻击**:通过大量无效数据包堵塞网络入口,使防御措施失效。典型代表包括ICMP Flood和UDP Flood。 2. **利用漏洞攻击**:通过发现并利用协议或软件中的漏洞...
DDOS攻击器常见的三种方式
LuHai3005151872的博客
07-27 726
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式。接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式。 SYN/ACK Flood攻击: 这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,.
DDoS攻击根据OSI层进行分类有哪些不同类型?
weixin_33850890的博客
12-26 331
OSI又叫网络七层协议,一共有7层结构,每层都可以有几个子层。 OSI的7层从上到下分别是:7 应用层 6 表示层 5 会话层 4 传输层 3 网络层 2 数据链路层 1 物理层 ;其中高层(即7、6、5、4层)定义了应用程序的功能,下面3层(即3、2、1层)主要面向通过网络的端到端的数据流。DDoS攻击按其攻击的OSI层进行分类,虽然共有七层,但在DD...
DDOS攻击器常见的三种DDoS攻击方式详解
把梦想放飞在蓝色的天空里...
12-18 6441
一流的攻击速度以及强大的隐蔽性能,使得DDOS集合了市面上所有攻击软件优点成为了最热的攻击方式。接下来本文将简单的介绍一下三种最为流行的DDOS攻击方式。 SYN/ACK Flood攻击: 这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源
什么是DDoS?分为哪几种?如何进行识别?
ZhujiServer的博客
10-17 288
该攻击指的是分布式拒绝服务攻击,在攻击中,多个受感染的计算机系统攻击一个目标并导致目标资源的用户拒绝服务。在某些情况下——通常与糟糕的编码、缺少补丁或不稳定的系统有关——即使是对目标系统的合法、不协调的请求,当它们只是系统性能的巧合失误时,也可能看起来像DDoS攻击。以网络为中心或容量攻击。DDoS 攻击的目标并不总是唯一的受害者,因为DDoS攻击涉及并影响许多设备。综上所述,对于DDoS攻击的重视成为大势所趋,如何预防DDoS攻击或者如何选择提供DDoS防护服务的产品也成为了用户必须要了解的话题。
三种新型的DDoS攻击,你的服务器很危险
ksy_com的博客
06-10 277
随着互联网技术的发展,网络安全防护不论是从技术层面还是从硬件层面都在不断推陈出新,除了极少数单一的DoS攻击还顽强存在着,以往的DoS攻击方式已经逐渐淘汰,但是DDOS攻击的出现开始取代Dos,并且更多的DDOS攻击方式出现了。从技术类别上将,目前的网络情况中,DoS和DDoS当前主要有三种流行的概括性分类。基于脚本的DDoS攻击是很新的一种攻击技术,它主要针对的是ASP、JSP、PHP、CGI等脚本程序,利用脚本程序一般都需要调用MicrosoftSQLServer、MySQL、Oracle等数据库的情况
常见的DDoS攻击方式和预防方法
热门推荐
PLAIDC的博客
12-21 1万+
但需要注意的是,主机上的网卡是1000M的并不意味着它的网络带宽就是千兆的,若把它接在100M的交换机上,它的实际带宽不会超过100M ,再就是接在100M的带宽上也不等于就有了百兆的带宽,因为网络服务商很可能会在交换机上限制实际带宽为10M,这点一定要搞清楚。CC主要是用来攻击页面的,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
如何发动DDoS 攻击
ZY_Eliza的博客
12-31 4552
什么是 DoS 和 DDoS 攻击? 拒绝服务(DDoS)攻击和分布式拒绝服务(DDoS)攻击都是恶意的行为,利用大量互联网流量淹没目标服务器、服务或网络,破坏它们的正常运作。 DoS 攻击通过从单一机器(通常是一台计算机)发送恶意流量来实现这种破坏。形式可以非常简单;通过向目标服务器发送数量超过其有效处理和响应能力的ICMP(Ping)请求,发动基本的Ping 洪水攻击。 另一方面,DDoS 攻击使用一台以上的机器向目标发送恶意流量。这些机器通常是僵尸网络(感染了恶意软件的计算机或其他设备的集...
DDoS攻击方式全面剖析
weixin_30548917的博客
08-21 126
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一个计算机网络安全技术人员应必修的内容之一。 一、DDoS的概念 要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算...
DDOS攻击分为哪几类
最新发布
06-07
DDoS攻击主要可以分为以下几类: 1. **流量型攻击**:这类攻击主要通过发送大量的数据包,比如ICMP洪水、UDP洪水或TCP SYN泛洪,让目标服务器无法处理正常请求。 2. **应用层攻击**:针对特定应用的协议进行攻击,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值