首页
云产品
控制台
首页 新闻资讯 行业资讯 DDoS攻击原理是什么?攻击类型都有哪些?

DDoS攻击原理是什么?攻击类型都有哪些?

作者:蔚可云 时间:2021.03.04

DDoS攻击是最常见的网络攻击手段,也是最难防御的一种攻击方式。工欲善其事,必先利其器,了解DDoS攻击原理、攻击类型,才能有效防御此类攻击。


DDoS攻击原理是什么?攻击类型都有哪些?


DDoS攻击原理


DDoS全称分布式拒绝服务攻击,该攻击有两个显著特征“分布式”和“拒绝服务”。分布式指,DDoS通过控制分布在全球各地的计算机(肉鸡),发动大规模攻击。发动此类攻击的黑客,最终目的是消耗目标服务器资源和网络带宽,导致受攻击目标不堪负荷,而停止正常的服务。


DDoS攻击原理是什么?攻击类型都有哪些?


因为DDoS攻击者,大多利用网络协议和操作系统的缺陷发动攻击,所以很难防御。


既然很难防御,为什么蔚可云还会推出“DDoS云清洗”?不是徒劳吗?


防御DDoS攻击难,是因为一般企业很难做到多维度、全方位防御,而蔚可云能做到。


DDoS云清洗产品采取三步走策略,即“阻断+缓解+报警。”第一步可实时阻断DDoS攻击,第二步对流量进行智能分散和清洗,即便DDoS没有被阻断,也无法达到“拒绝服务”的目的,第三步提供多维度、全方位的报警服务,对实时攻击进行监控报警,对潜在的安全风险进行预警,让客户及时了解网站异常情况。


 DDoS攻击原理是什么?攻击类型都有哪些?


言归正传,DDoS攻击者不参与实际攻击,而是通过主控端下达攻击命令,命令代理端(肉鸡)对目标发动攻击。攻击者拥有代理端部分或全部权限,整个攻击过程隐蔽不易被发现,极难被追踪,实施攻击的具体步骤为:


1. 侦查受害目标


发动DDoS第一步是对受害目标进行分析和侦查。了解目标的主机数量、配置、性能和带宽,以及IP地址、是否利用负载均衡等技术。攻击者通过对受害目标的分析和侦查,能有效降低攻击成本,避免过早暴露身份。


2. 控制肉鸡


控制更多的“肉鸡”,能提高DDoS攻击强度。攻击攻击者利用已有或者未公布的系统、软件漏洞,通过蠕虫程序,不断地扩散和攻占主机,取得这些主机一部分控制权限,甚至是最高权限。


3. 实施攻击


攻击者通过主控端发出攻击命令,肉鸡们不断地向目标发送大量攻击包,致使受害目标拒绝服务。


DDoS攻击类型


SYN Flood


DDoS攻击原理是什么?攻击类型都有哪些?


TCP协议三次握手有一个缺陷,如果服务器没有收到客户端最终的ACK报文,会将客户端IP加入等待列表进行重试。攻击者制造大量假的IP地址,给服务器发送SYN报文,服务器会形成一个庞大的列表,不断地重试发送SYN+ACK报文,从而占用大量的资源,最终导致拒绝服务。


DNS Query Flood


DDoS攻击原理是什么?攻击类型都有哪些? 


通过大量肉鸡,对目标发起大量的域名查询请求,域名解析过程会给服务器带来很大的负载,达到一定数量后,DNS服务器解析域名会超时,从而拒绝服务。


CC


DDoS攻击原理是什么?攻击类型都有哪些?


与其他DDoS攻击不同,CC攻击从应用层发动攻击,很难防御。攻击者通过大量的肉鸡,或使用代理,对受害目标发送大量的请求数据,导致拒绝服务。CC攻击会模仿正常用户的网页请求,因此防御方很难辨别。


以上是目前最常见的三种DDoS攻击类型,此外还有一些较为少见的攻击方式,例如ICM Flood、Connection Flood、等等。随着DDoS攻击技术的进步,还出现混合攻击形式。攻击者结合两种以上的DDoS攻击方式的优点,对受害目标发动攻击。针对混合攻击,蔚可云会采取智能分散+清洗策略化解攻击造成的危害。好了,以上就是DDoS攻击原理和攻击类型的全部内容了。