a.带宽消耗型的:这种攻击主要体现在大流量,以消耗带宽为目的,致使无带宽可用,导致客户服务器无法响应正常用户请求
b.性能消耗型的:这种攻击流量并不大,但是服务器会接受来自攻击者大量无用的数据包,导致服务器忙于处理这些数据包,而无法响应正常用户的请求
2.DDoS攻击从类型来看有7个方面
a.ICMP flood 攻击
攻击原理:属于流量型攻击,大量ICMP请求产生,导致服务器负载过大,无法提供正常的服务
b.SYN flood攻击
利用TCP漏洞,通过大量虚假源IP,向服务器的发送大量的syn包,采用c/s模式中tcp的3次握手连接中的最后一次,c-s无确认信息,导致服务器的半开连接队列被占满,从而无法响应正常客户请求
c.ACK flood攻击
ACK flood 攻击是在TCP建立之后,所有的数据传输TCP报文都携带ACK标志位,主机接到一个带ACK标志位的数据包时,需要检查数据包所表示的连接四元组是否存 在,如果存在,则检查数据包所表示的状态是否合法,然后向应用层传递数据包。这里服务器要执行两个动作:查表,回应(ACK/RST),通常这种攻击会出 现大流量的ACK小包冲击才会对服务器有影响,服务器网卡中断频率过高,负载过重而停止响应
d.UDP flood 攻击
伪造大量虚假源IP,发送小UDP包,属于流量型攻击,这种攻击最危险,会将核心防火墙等网络设备耗死,造成整个网络的中断
e.UDP DNS Query flood攻击
属 于UDP flood一种,向被攻击服务器发送大量的假的域名,服务器会对这些域名进行缓存查询,如果无对应的缓存,会向上层DNS服务器递归查询,这样会导致消耗 服务器资源(一般一台服务器,能接受的动态DNS请求为9000次/s,但是一个客户端,很容易模拟出几万个dns请求)
f.CONNECTION flood攻击
利用小流量攻击大带宽服务,真实的IP地址向服务器发起大量的连接,并建立连接后,长时间不释放,占用服务器资源,造成服务器残余连接wait状态过多,效率降低,甚至资源耗尽,无法响应客户正常请求
g.HTTP get
这 类攻击建立正常的TCP连接后,主要针对网站的asp,jsp,php,cgi等脚本程序,向脚本程序提交针对数据库的查询,列表,来消耗数据库性能(备 注:一个get或者post对客户端而言基本上无损客户端的性能和带宽,但对服务器数据库,却要从数据库的成千上万的记录中调用),从而耗尽服务器的资 源,导致拒绝提供正常用户请求
没有评论:
发表评论