DDoS攻击的原理以及攻击类型有哪些

DDoS攻击是非常常见的一种网络攻击手段，也是比较难防御的一种攻击手段。工欲善其事，必先利其器，只有我们更加的了解DDoS攻击额原理以及攻击类型，我们才能更加有效防御DDoS攻击了。

DDoS攻击原理

DDoS全称分布式拒绝服务攻击，该攻击有两个显著特征“分布式”和“拒绝服务”。分布式指，DDoS通过控制分布在全球各地的计算机（肉鸡），发动大规模攻击。发动此类攻击的黑客，最终目的是消耗目标服务器资源和网络带宽，导致受攻击目标不堪负荷，而停止正常的服务。

因为DDoS攻击者，大多利用网络协议和操作系统的缺陷发动攻击，所以很难防御。

既然很难防御，为什么蔚可云还会推出“DDoS云清洗”？不是徒劳吗？

防御DDoS攻击难，是因为一般企业很难做到多维度、全方位防御，而蔚可云能做到。

DDoS云清洗产品采取三步走策略，即“阻断+缓解+报警。”第一步可实时阻断DDoS攻击，第二步对流量进行智能分散和清洗，即便DDoS没有被阻断，也无法达到“拒绝服务”的目的，第三步提供多维度、全方位的报警服务，对实时攻击进行监控报警，对潜在的安全风险进行预警，让客户及时了解网站异常情况。

言归正传，DDoS攻击者不参与实际攻击，而是通过主控端下达攻击命令，命令代理端（肉鸡）对目标发动攻击。攻击者拥有代理端部分或全部权限，整个攻击过程隐蔽不易被发现，极难被追踪，实施攻击的具体步骤为：

1. 侦查受害目标

发动DDoS第一步是对受害目标进行分析和侦查。了解目标的主机数量、配置、性能和带宽，以及IP地址、是否利用负载均衡等技术。攻击者通过对受害目标的分析和侦查，能有效降低攻击成本，避免过早暴露身份。

2. 控制肉鸡

控制更多的“肉鸡”，能提高DDoS攻击强度。攻击攻击者利用已有或者未公布的系统、软件漏洞，通过蠕虫程序，不断地扩散和攻占主机，取得这些主机一部分控制权限，甚至是最高权限。

3. 实施攻击

攻击者通过主控端发出攻击命令，肉鸡们不断地向目标发送大量攻击包，致使受害目标拒绝服务。

DDoS攻击类型

SYN Flood

TCP协议三次握手有一个缺陷，如果服务器没有收到客户端最终的ACK报文，会将客户端IP加入等待列表进行重试。攻击者制造大量假的IP地址，给服务器发送SYN报文，服务器会形成一个庞大的列表，不断地重试发送SYN+ACK报文，从而占用大量的资源，最终导致拒绝服务。

DNS Query Flood

通过大量肉鸡，对目标发起大量的域名查询请求，域名解析过程会给服务器带来很大的负载，达到一定数量后，DNS服务器解析域名会超时，从而拒绝服务。

CC

与其他DDoS攻击不同，CC攻击从应用层发动攻击，很难防御。攻击者通过大量的肉鸡，或使用代理，对受害目标发送大量的请求数据，导致拒绝服务。CC攻击会模仿正常用户的网页请求，因此防御方很难辨别。

以上是目前最常见的三种DDoS攻击类型，此外还有一些较为少见的攻击方式，例如ICM Flood、Connection Flood、等等。随着DDoS攻击技术的进步，还出现混合攻击形式。攻击者结合两种以上的DDoS攻击方式的优点，对受害目标发动攻击。针对混合攻击，蔚可云采取智能分散+清洗策略化解攻击造成的危害。好了，以上就是DDoS攻击原理和攻击类型的全部内容了。