DDoS攻击分类

最新推荐文章于 2024-07-31 11:32:37 发布
最新推荐文章于 2024-07-31 11:32:37 发布
阅读量2.4k 收藏 13
点赞数 6
分类专栏: Instrusion Detection 文章标签: DDoS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41763134/article/details/100663545
版权

DDoS 攻击分类:

以下分别从网络层/运输层的DDoS攻击和应用层的DDoS攻击两个角度来对DDoS攻击进行分类:

A:网络层/运输层的DDoS攻击
这种攻击方式通常会使用TCP,UDP,ICMP以及DNS协议的数据包。

  1. 洪水攻击:攻击者通过损耗受害者被攻击网络的合法带宽,来破坏合法用户的连接。例如欺骗性/非欺骗性的UDP洪水攻击,ICMP洪水攻击,DNS洪水攻击,以及VoIP洪水攻击。
  2. 开发协议洪水攻击:攻击者通过受害者使用的协议的特定特征以及协议实现存在的bug大量消耗受害者的资源。例如TCP SYN洪水攻击,TCP SYN-ACK洪水攻击,ACK&PUSH ACK洪水攻击,RST/FIN 洪水攻击。
  3. 基于应答的洪水攻击:攻击者通过发送伪造的请求,并不是直接请求。服务器将他们的响应发送到受害者网络,来耗尽被攻击端的资源。例如smurf 和fraggle攻击。
  4. 基于放大的洪水攻击:简而言之就是流量放大,攻击者通过服务器为其产生的每条消息来生成大量并大规模的消息,来放大对被攻击端的损害。

B:应用层的DDoS攻击
这种攻击通常集中于通过消耗服务器资源来影响合法用户的服务。例如(Sockets,CPU,内存,带宽),跟容量耗尽攻击相比,其应用层的DDoS攻击通常消耗更少的带宽,并且本质上更为隐蔽,因为它与良性的流量比较类似。然而因为他们所针对的是应用层的特定特征,所以对服务器产生的影响差不多。常见的如DNS放大洪水攻击和SIP洪水攻击。

  1. 基于应答和放大的洪水攻击:与网络层/运输层的基于应答/放大的洪水攻击类似,发送的是伪造的应用层水平的请求。
  2. HTTP洪水攻击:
    2.1 会话洪水攻击
    来自攻击者的会话连接请求要高于来自合法用户的会话连接请求,会大量消耗服务器的资源。
    2.2 单会话多请求
    该攻击由许多HTTP的get和post请求所组成,该攻击利用了HTTP1.1的特征,允许一个会话中包含着多个请求。
    2.3 不对称攻击
    攻击者发送的会话连接中包含着高工作量的请求。
    2.4 缓慢请求/响应攻击
    攻击者发送的会话连接中包含着高工作量的请求。
菜小白P
关注
专栏目录
DDoS 攻击的类型
ZY_Eliza的博客
12-28 945
DoS 攻击可以分为两大类——应用层攻击和网络层攻击。这些类型的 DDoS 攻击中的每一种都定义了攻击期间使用的某些参数和行为,以及攻击的目标。 应用层攻击(也称为第 7 层攻击)可以是 DoS 或 DDoS 威胁,它们通过发送大量需要资源密集型处理和处理的请求来试图使服务器过载。在其他攻击媒介中,此类别包括HTTP泛洪、慢速攻击(例如,Slowloris或RUDY)和DNS 查询泛洪攻击。 游戏网站遭遇大规模 DNS 泛滥,达到每秒超​​过 2500 万个数据包的峰值 应用层攻击的规模通常以每..
ddos攻击的主要类型有什么?
dexunjiaqiang的博客
05-08 3634
随着互联网的高速发展,网络安全也不断经受着考验。各种行业的网络攻击问题频出,而常见的ddos攻击主要有哪些呢? 1.UDP Flood攻击 这种攻击方式是网络中比较广泛的类型。而且基于UDP的攻击种类非常丰富,像目前在互联网上提供网页、邮件等服务的设备大多数使用的是UNIX系统的服务器。而它们默认开放的UDP服务是很多都有可能被恶意利用。如果入侵者把UDP服务互指,将会很快的耗尽可用带宽,从而造成拒绝服务。 2.TCP-SYN Flood攻击 俗称半开式连接攻击,当我们每进行一次TCP连接时,都会有
深度解析DDoS攻击:原理、类型、流程与防御策略
最新发布
bjdx_001的博客
07-31 1147
随着时间的推移,服务器上的半开连接队列迅速填满,耗尽系统资源(如内存和CPU时间),最终无法接受新的合法连接,服务变得不可用。例如,UDP FLOOD:攻击者向目标系统发送大量无意义的UDP数据包,由于UDP协议的无连接特性,这些数据包无需建立连接即可发送,因此服务器需要处理这些无用的数据包,消耗带宽和处理能力。DDoS攻击之所以强大和具有破坏性,是因为它们利用了大量计算机或设备,将它们组织成一个庞大的网络,利用了分布式网络的规模和协同作战的能力,通过协同作战向目标发动攻击,使得防御变得更为复杂和困难。
DDOS的类别
2201_75360253的博客
11-23 444
  随着社会的发展,互联网技术的提升,网络安全威胁越来越多,攻击方式也变得更加多样化,其中最泛滥的就是DDOS攻击。那么到底什么是DDOS攻击?DDOS攻击方式有哪些?以下是详细的介绍。   什么是DDOS攻击?   DDOS攻击是分布式拒绝服务攻击的简称,指处于不同位置的多个攻击者同时向一个或者数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。   DDOS攻击方式有哪
Ddos攻击方式分类
bea5yeah的专栏
02-20 1458
攻击网络带宽自愿的攻击方式 1、直接攻击 1.1、ICMP/IGMP 洪水攻击 1.2、UDP洪水攻击 2、反射和方法攻击 2.1、ACK反射攻击 2.2、DNS放大攻击 2.3、NTP放大攻击 3、攻击链路 攻击系统资源的攻击方式 1、攻击TCP连接 1.1、TCP连接洪水攻击 1.2、SYN洪水攻击 1.3、PSH+ACK洪水攻击 1.4、RST洪水攻击 1.
DDOS攻击类型攻击类型有哪些
weixin_46575479的博客
04-02 9513
DDoS攻击是目前最常见的一种网络攻击手段,DDOS攻击类型有以下几种。 1、TCP洪水攻击(SYN Flood) TCP洪水攻击是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假...
基于聚类的半监督机器学习用于DDoS攻击分类及流量识别
沙特国王大学学报基于聚类的半监督机器学习DDoS攻击分类Mohammed MisbahuddinAbdullah,Syed Mustafa Ali Zaidi巴基斯坦卡拉奇Shaheed Zulfikar Ali Bhutto科学技术学院阿提奇莱因福奥文章历史记录:收到2018年2019...
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
本文通过对入侵检测技术、入侵防御技术、DDoS攻击系统的概念及其基本原理、用户信任管理体系和信任分类知识的分析,探讨了建立一种基于用户信任值的DDoS攻击检测与防御模型。接下来,本文将详细解读各个知识点。 ...
SDN下基于深度学习混合模型的DDoS攻击检测与防御.pdf
08-19
文章中提到的研究,即基于深度学习混合模型的DDoS攻击检测方法——DCNN-DSAE,该方法结合了深度卷积神经网络(DCNN)和深度自编码器(DSAE),利用深度学习的自适应学习和非线性特征提取能力,来实现DDoS攻击的高...
DDOS攻击攻击种类和原理
weixin_34125592的博客
10-11 291
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写,就是拒绝服务,而DDoS就是Distributed Denial of Service的简写,就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3种攻击方法最厉害的还是D...
盘点最常见的DDoS攻击类型!
oldboyedu1的博客
03-06 989
以多个随机的源主机地址向目的主机发送syn包,而在收到目的主机的syn+ ack包后并不回应,目的主机为这些源主机建立大量的连接队列,由于没有收到ack一直维护这些连接队列,造成资源的大量消耗而不能向正常的请求提供服务。在短时间内冒充被攻击地址向外部公用的服务器发送大量的UDP请求包,外部服务器收到虚假的UDP请求就会回复大量的回应包给被攻击服务器地址,造成目标主机被保护,服务器不能处理其他正常的交互流量。利用真实IP地址在服务器上建立大量连接,造成服务器上残余连接过多,效率降低,甚至资源耗尽,无法响应。
ddos的攻击类型
qq_41666619的博客
04-04 813
到目前为止,防御ddos的攻击还是比较困难的,攻击的特点是利用了TCP/IP协议的漏洞。 ddos攻击类型的分布64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击,应用层攻击也大约是 18%。 下面简单说几种攻击类型: 一、攻击带宽:以力取胜如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正...
DDoS攻击的三种类型
Srsshier的博客
09-26 3719
Apple攻击是DDoS攻击中最棘手的,因为它们很难识别,甚至在某些情况下可以缓解。随着时间的推移,这些攻击的复杂性不断提高,黑客发现了渗透网络的新挑战性方法。值得注意的是,虽然大部分常见的DDoS攻击大致可以分为三类,但是有些攻击也可以结合在一起。值得注意的是,虽然有些攻击直接针对DNS基础结构,但是其他攻击可以使用DNS作为触发攻击的手段。从广义上说,它们是根据攻击的流量类型和数量以及目标使用的漏洞来分类的。基于协议的DDoS攻击最常见的例子是TCPSynFlood,其中针对目标的一系列TCP。
DDoS攻击类型
chenglinhust的专栏
07-29 2440
DDoS攻击类型      DDoS 的类型的分布,64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击,应用层攻击也大约是 18%。AWS 基于标准的开箱即用安全工具,能够帮助你实现比如说状态耗尽式的 DDoS 攻击的防护,同时我们还有一些配套的防火墙服务,能够去抵挡应用层的攻击。在座的有一些人可能非常担心大型的对于应用层就是七层的攻击,我们也会给大家一些额外的能力,比如说一
DDoS攻击有哪些类型?
chujiuai1874的博客
10-31 608
DDoS攻击就是攻击者发起的一个尝试,目的是耗尽可用于网络、应用程序或服务的资源,以致于真正的用户无法访问这些资源。它是由一组恶意软件感染的计算机或自愿的客户端计算机产生的攻击,这些计算机企图耗尽特定的网络、网站或服务的资源。不过,并非所有DDoS攻击均按照相同的方式来操作。 DDoS攻击可...
DDOS攻击常见的类型
cilin7010的博客
08-13 1682
“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。随着互联网的飞速发展,越来越多的网站应运而生,但各种问题也随之而来。其中最严重的莫过于网络安全问题,应该象每家每户的防火防盗问题一样,做到防...
ddos攻击实验svm算法
07-28
DDoS攻击是利用网络协议和服务的复杂性和多样性来进行攻击的一种方式。与其他DDoS攻击相比,分布式DDoS攻击更加难以防止。在检测DDoS攻击的场景中,可以使用单类支持向量机(OC SVM)进行异常点检测。这种检测策略下,首先从正常用户的session中抽取7个特征,然后使用OC SVM训练模型,并最终使用该模型进行预测。通过仿真实现展示检测方法的数据结果。\[1\] OC SVM主要是解决不平衡分类问题,其目的是找到包含最多正例的超球面。由于只需要使用正常数据进行训练,所以对于检测DDoS攻击非常有效。根据攻击用户和正常用户的区别,从用户的session中抽取7个特征,并通过OC建立正常用户的浏览模型来检测DDoS攻击。\[2\] 另外,决策树也可以用于DDoS攻击的检测。通过构建随机森林模型,可以有效地检测DDoS攻击。在构建随机森林模型时,可以调整一些参数,如特征选择标准、自助法、袋外样本评分、树的个数、每个决策树的随机选择的特征数目、树的最深深度和内部节点再划分所需最小样本数等。经过调参后,可以构建出一个有效的随机森林模型来检测DDoS攻击。\[3\] 综上所述,实验中可以使用SVM算法来检测DDoS攻击,并可以通过调整参数来优化算法的性能。此外,也可以考虑使用决策树或随机森林模型来进行DDoS攻击的检测。 #### 引用[.reference_title] - *1* *2* [OC-SVM在ddos攻击中的应用](https://blog.csdn.net/sinat_27612639/article/details/69357844)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [基于机器学习的DDos攻击检测](https://blog.csdn.net/zxxmx/article/details/105269845)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值