最常见的DDoS攻击有哪些？

几乎每隔一段时间，新闻就会报道一个大型网站遭到 DDoS 攻击，导致网站崩溃和无法访问内容。当今常见的 DDoS 攻击有哪些？

DDoS，也称为分布式拒绝服务，是指来自许多不同地方的攻击源。

最主要的形式主要有以下两种：

交通攻击

就像快递服务站（服务器）一样，服务站的门通道（带宽）是有限的，大量的垃圾包（攻击包）会突然来到快递服务站进行快递。

服务站的门通道（带宽）立即被占用，使普通包裹（普通包裹）无法发往快递服务站，服务站无法为普通包裹提供相应的服务。

资源耗尽攻击

就像快递服务站（服务器）一样，服务站的数据包处理能力是有限的（处理能力如CPU、内存等）。大量数据包（攻击数据包）导致快速服务站满负荷运行（CPU、内存等满负荷）。

其结果是，正常报文（normal packet）到达服务站后，服务站因工作量过大，无法为正常报文提供相应的服务。

下面简单介绍几种DDoS攻击方式：

TCP洪水攻击

我们知道TCP需要三次握手来建立连接，而这种攻击就是利用TCP协议的这一特性发送大量伪造的TCP连接请求，

第一个握手包（SYN包）使用假IP或IP段作为源地址发送大量连接请求，被攻击服务器响应第二个握手包（SYN+ACK包），

因为对方是假IP，所以对方永远不会收到服务器发来的第二次握手包，也不会响应服务器发来的第三次握手包。

使被攻击的服务器保持大量的 SYN_RECV 状态“半连接”，并默认重试响应第二次握手 5 次，

TCP连接队列已满，资源耗尽（CPU满或内存不足），最终无法连接正常的业务请求。

TCP全连接攻击

攻击模式是指许多僵尸主机不断地与被攻击服务器建立大量真实的TCP连接，直到服务器的内存等资源耗尽，从而导致拒绝服务。

这种攻击的特点是连接是真实的，所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的，

随着5G时代物联网的发展，物联网的安全设备远低于个人电脑，攻击者更有可能获得大量“肉鸡”，相信僵尸主机的数量会更多。

反射攻击

黑客的攻击方式是依靠发送大量以服务器为目标的数据包对主机进行攻击，然后攻击主机在攻击服务器受到攻击时会产生大量响应，导致攻击服务器的服务瘫痪并且无法提供服务。

黑客往往会选择那些比请求包大得多的响应包来使用服务，这样就可以用较小的流量换取较大的流量，并获得数倍甚至数十倍的放大效果，从而达到拨一千英镑。

通常，可用于放大反射攻击的服务包括 DNS 服务、NTP 服务、SSDP 服务、Chargen 服务、Memcached 等。

这几篇文章你可能也喜欢：

• 莱卡云九月优惠：4核云服务器每月39.9元起，浙江、镇江、美国、香港、韩国可用
• 大型科技公司遭受了重大网络攻击。如何筑牢网络安全防线？（互联网巨头公司应该承担怎样的社会责任）
• 如何进行linux系统的网络安全扫描和渗透测试（Linux网络扫描工具）
• 2023年网络安全宣传周于9月11日至17日在全国范围内举行。
• 讲解PHPCMSv9.6.1中任意文件读取漏洞(任意文件写入漏洞)的挖掘分析过程。

本文由主机参考刊发，转载请注明：最常见的DDoS攻击有哪些？ https://zhujicankao.com/69336.html