资讯>产品动态>常见DDOS攻击特点【惊喜即将来袭】

常见DDOS攻击特点【惊喜即将来袭】

全速云2016-03-28阅读量:1698点赞数:6

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

各类DDoS攻击详细介绍,如下:

l SYN Flood

SYN Flood是当前比较常见的DDoS攻击的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足),最终导致网站服务器负载过高无法响应甚至瘫痪的攻击方式。

l ACK Flood

ACK Flood攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,则系统协议栈会回应RST包告诉对方此端口不存在。服务器要做两个动作:查表、回应ACK/RST。攻击者需要用大流量ACK小包冲击才会对网络设备或者服务器造成影响。ACK Flood不但可以危害路由器等网络设备,而且对服务器上的应用有不小的影响。

l UDP Flood

UDP Flood是比较流行的流量型DDoS攻击。常见的情况是利用大量UDP小包冲击网站服务器。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。

l ICMP Flood

ICMP Flood的攻击原理和ACK Flood原理类似,属于流量型的攻击方式,也是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。通过对其目标发送超大数据包(例如:超过65535字节的数据包),就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。

l Connection Flood

Connection Flood是典型的并且非常的有效的利用小流量冲击大带宽网络服务的攻击方式,这种攻击方式目前已经越来越猖獗。这种攻击的原理是利用真实的IP地址向服务器发起大量的连接,并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器上残余连接(WAIT状态)过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的连接。

由于一些防火墙做了限制性的防护策略。新型的此类攻击采用慢速连接的方式,也即几钟才和服务器建立一个连接,连接建立成功之后并不释放并定时发送垃圾数据包给服务器使连接得以长时间保持。这样一个IP地址就可以和服务器建立成百上千的连接,而服务器可以承受的连接数是有限的,这就达到了拒绝服务的效果。

l HTTP Flood

这种攻击主要是针对存在ASPJSPPHPCGI等脚本程序,并调用MSSQLServerMySQLServerOracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GETPOST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。

l CC

是利用不断对网站发送连接请求致使形成拒绝服务的目的。一般攻击者借助代理服务器生成指向受害主机的合法请求,异常流量不易察觉,但造成服务器无法进行正常连接,属于HTTP Flood的一种。黑客研究出这类攻击针对当时的一款防御DDoS攻击的名字叫做黑洞的防火墙,命名为CC=ChallengeCollapsar,意为“挑战黑洞”。

【惊喜即将来袭】

放心,针对DDoS攻击,网宿云平台即将推出安全加速服务,结合CloudDNS形成一站式安全防护方案,在云端阻断DDoS攻击,让客户网站从此无忧。

全球1000+节点
实时网络监控
稳定的云服务
超强后备资源