DDoS攻击是分布式拒绝服务攻击的简称,是一种通过利用大量的网络设备向目标网站或服务器发送大量的请求或数据包,造成目标无法正常提供服务或者崩溃的网络攻击方式。
DDoS攻击的目的是消耗目标的网络带宽、服务器资源或应用程序资源,使其无法响应合法用户的请求。
它有很多种类型,根据攻击的层次和方式,可以分为以下三大类:
流量型攻击:这类攻击主要是通过发送大量的数据包,占用目标的网络带宽,导致正常用户无法访问目标。
这类攻击一般发生在网络层(第三层)或传输层(第四层),也称为第三层/第四层攻击。
流量型攻击的例子有UDP泛洪攻击、ICMP泛洪攻击、TCPSYN泛洪攻击等。
协议型攻击:这类攻击主要是通过利用网络协议栈中的漏洞或缺陷,消耗目标的服务器资源,导致服务不可用。
这类攻击一般也发生在网络层或传输层,也称为第三层/第四层攻击。协议型攻击的例子有TCP连接复位攻击、TCPACK泛洪攻击、TCP窗口大小为零攻击等。
应用型攻击:这类攻击主要是通过模拟正常用户的行为,向目标发送大量的应用层请求,消耗目标的应用程序资源,导致服务降级或停止。
这类攻击一般发生在应用层(第七层),也称为第七层攻击。应用型攻击的例子有HTTP泛洪攻击、CC攻击、慢速连接攻击等。
慢速连接攻击:这类攻击主要是通过建立正常的TCP连接,但是以极低的速度发送或接收数据,使得目标无法及时释放连接,导致连接资源耗尽。
这类攻击一般发生在应用层(第七层),也称为第七层攻击。
慢速连接攻击的例子有Slowloris攻击、Slow POST攻击、Slow Read攻击等。
因此,我们可以得到不同类型DDoS攻击的特点:
流量型攻击主要针对网络带宽,通过发送大量数据包造成网络拥塞;
协议型攻击主要针对网络协议栈,通过利用协议漏洞或缺陷造成服务器资源耗尽;
应用型攻击主要针对应用程序,通过模拟正常用户请求造成应用程序资源耗尽;
慢速连接攻击主要针对连接资源,通过建立并维持低速连接造成连接资源耗尽。
面对不同类型的DDoS攻击,企业需要不同的防护手段。