|
之前讲过DDOS有哪些类型,但是因为时间问题没有那么详细的去分享。并且最近有几个客户被攻击后,也不确定是受到什么样的攻击,因此,再写一些关于DDOS的种类分享给他们,先简单介绍一下各种类型的攻击。
2、ACK Flood是对虚假的ACK包,目标设备会直接回复RST包丢弃连接,所以伤害值远不如SYN Flood。属于原始方式的DDoS攻击。 3、UDP Flood是使用原始套接字伪造大量虚假源IP的UDP包,主要以DNS协议为主。 4、ICMP Flood 即Ping攻击,是一种比较古老的方式。
6、DNS Flood主要是伪造海量的DNS请求,用于掩盖目标的DNS服务器。 7、慢速连接攻击是针对HTTP协议,以slowloris攻击为起源,然后建立HTTP连接,设置一个较大的传输长度,实际每次发送很少字节,让服务器认为HTTP头部没有传输完成,因此数据传输越多就会造成连接资源耗尽。 8、DOS攻击利用一些服务器程序的bug、安全漏洞、和架构性缺陷,然后通过构造畸形请求发送给服务器,服务器因不能判断处理恶意请求而瘫痪,造成拒绝服务。 以上就是极速盾认为现阶段出现过的DDOS攻击种类,当然也有可能不是那么全面,DDOS攻击的种类复杂而且也不断的在衍变,目前的防御也是随着攻击方式再增强。这是需要长期去突破的技术,还好现在是上有攻击,下有对策,即使出现了最初的小流量攻击到现在的T级流量攻击,那我们也研究出了T级以上的解决方案。
|
