DDoS带宽消耗攻击有哪些类型(带宽消耗属于什么类型的攻击)

DDoS带宽消耗攻击的类型如下:1 .TCP flood攻击，消耗系统资源，阻塞受害者网络接入带宽；2.UDP flood攻击会使受害系统不得不分析传入的数据，以确定哪个应用服务请求了该数据，从而导致网络拥塞；3.ICMP flood攻击，通过代理向受害主机发送大量ICMP消息，使受害主机的网络带宽饱和。

详情如下:

1.TCP洪水攻击

在早期的DoS攻击中，攻击者只发送TCP SYN消息来消耗目标系统资源。在DDoS攻击中，由于攻击者拥有较多的攻击资源，攻击者发送大量的TCP SYN报文，同时还发送ack、FIN、RST报文等TCP常见的数据报文，称为TCP flood攻击。这种攻击不仅会消耗系统资源(主要由SYN和RST消息引起)，还会阻塞受害者的网络接入带宽。由于TCP是TCP/IP的基本协议，是许多重要应用层服务(如WEB服务、FTP服务等)的基础。)，TCP flood攻击会对服务器的服务性能产生致命的影响。据研究统计，大多数DDoS攻击都是通过TCP flood攻击实现的。

2.UDP洪水攻击

用户数据报协议(UDP)是一种无连接协议。通过UDP协议发送数据包时，发送方和接收方不需要通过三次握手建立连接，但接收方必须接收并处理数据包。因此，发送到受害主机的大量UDP消息会使网络饱和。在UDP flood攻击中，UDP消息被发送到受害系统的随机或指定端口。一般情况下，UDP flood攻击设置为指向目标的随机端口。这使得受害系统必须分析传入的数据，以确定哪个应用程序服务请求了数据。如果受害系统没有在其中一个受攻击的端口上运行服务，它将使用ICMP消息来响应目标端口不可达的消息。通常，攻击中的DDoS工具伪造攻击包的源IP地址。这有助于隐藏代理的身份，同时确保来自受害主机的响应消息不会返回给代理。UDP flood攻击还会阻塞受害主机周围的网络带宽(取决于网络架构和线路速度)。因此，有时连接到受害系统周围网络的主机也会遇到网络连接问题。

3.ICMP洪水攻击

互联网控制消息协议传输错误消息和其他网络管理消息。它用于定位网络设备，确定从源端到端的跳数或往返时间等。一个典型的应用是Ping程序，它使用ICMP_ECHO请求消息。用户可以向目标发送请求消息，并接收带有往返时间的响应消息。ICMP flood攻击是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)消息。这些消息冲向目的地，使其对消息做出响应。两者的组合流量将使受害主机网络的带宽饱和。和UDP flood攻击一样，ICMP flood攻击通常伪造源IP地址。

这几篇文章你可能也喜欢：

• DDOS攻击有哪些类型？如何选择高防服？（ddos攻击有哪些类型？如何选择高安全性服务器）
• 虚拟主机如何抵御DDoS攻击(如何攻击网站服务器)？
• ddos攻击有哪些类型(哪些行为是DDoS攻击)
• ddos攻击的类型有哪些(DDoS攻击的手段有哪些？)
• 如何做到有效防御DDOS攻击？

本文由主机参考刊发，转载请注明：DDoS带宽消耗攻击有哪些类型(带宽消耗属于什么类型的攻击) https://zhujicankao.com/73262.html