如其名称所示,拒绝服务(DoS)攻击是为了使任何类型的服务无法访问。举例来说,关闭对外部在线资产如电子商务网站的访问构成拒绝服务。
分布式拒绝服务(DDoS)的主要目的是防止服务被使用并被破坏,而不是试图破坏目标的安全范围。DDoS攻击针对服务提供商的可用性,而不是窃取用户凭证或敏感数据的攻击。在某些情况下,DDoS攻击可以作为烟幕用于其他类型的网络攻击。
DDoS攻击类型。
DDoS攻击有多种形式。从广义上说,它们是根据攻击的流量类型和数量以及目标使用的漏洞来分类的。DDoS攻击分为三类:洪水攻击、协议攻击和应用攻击。
值得注意的是,虽然大部分常见的DDoS攻击大致可以分为三类,但是有些攻击也可以结合在一起。值得注意的是,虽然有些攻击直接针对DNS基础结构,但是其他攻击可以使用DNS作为触发攻击的手段。
洪水DDoS攻击。
到目前为止,洪水攻击是最常见的DDoS攻击类型。事实上,65%的DDoS攻击是洪水攻击。虽然洪水攻击的特点是流量巨大,但它们不能强迫黑客自己产生大量流量。这使得洪水攻击成为最简单的DDoS攻击类型。通过插入反射介质,少量流量可以用来产生千兆流量。基于反射的洪水攻击通过使用欺骗的源IP地址将合法请求发送到DNS或NTP服务器来确定服务目标。当DNS或NTP服务器响应合法请求时,它们最终会响应请求的源地址,这正好是欺骗的IP地址。如果将相同请求发送到数百个开放式分析器,产生的流量可能在数百Gbps的范围内,足以削弱目标IP的基础架构。
基于协议的DDoS攻击。
基于协议的攻击主要集中在OSI层的第三层或第四层的漏洞上。基于协议的DDoS攻击最常见的例子是TCPSynFlood,其中针对目标的一系列TCP。
SYN请求可能会使目标不堪重负,使其无反应。
基于应用的DDoS攻击。
Apple攻击是DDoS攻击中最棘手的,因为它们很难识别,甚至在某些情况下可以缓解。Apple攻击是最复杂、最隐蔽的攻击,因为只有一个攻击机能够以低速生成流量,它们才能非常有效。使用传统的基于流的监控解决方案,很难主动检测到这些攻击。使用Apple类型攻击的黑客非常熟练,并且对应用程序或协议的复杂工作有深刻的了解。攻击性通常是合法的,以应用层为目标,并涉及到触发后端过程,这些过程占用资源,使其无法使用。所以这些类型的攻击相对难以缓解。
保护你的网络。
DDoS攻击的形式和大小不同。无论攻击如何进行,如何影响服务,都会造成损害。建议企业在设计网络时制定缓解计划。应考虑部署分布式和冗余网络,以最大限度地减少影响。
最终,你不能让你的网络免受DDoS攻击。
随着时间的推移,这些攻击的复杂性不断提高,黑客发现了渗透网络的新挑战性方法。你可能无法控制DDoS攻击,但你可以主动监控网络和关键资产是否有潜在威胁。 作者:Vecloud_ https://www.bilibili.com/read/cv11781196/ 出处:bilibili
