为您科普系列之DDoS的分类相关问题

    下面将为您科普的是有关DDoS分类的问题，基本可以分为七大类：
    一、基于自动化程度分类
    1、手动DDoS攻击。
    早期DDoS攻击都手工配置，即发动DDoS攻击，扫描远程计算机脆弱，并且它们侵入整个安装代码是手动完成的。
    2、半自动DDoS攻击。
    在半自动化的攻击，DDoS攻击属于一个主代理侧攻击模型，攻击者使用自动化脚本进行扫描，谈判攻击中，受害者地址信息，类型的主机和剂侧之间的机器的主诸如当通过详细记录的攻击。
    三、自动DDoS攻击。
    在这样的攻击中。 攻击者与代理端机器之间的通信是绝对不允许的。绝大多数此类攻击仅限于台攻击用一个命令来实现的，攻击的所有特性，如攻击代码的攻击，持续时间和地址受害者的类型为预编程实现。

    二、基于系统及协议的弱点分类
    1、洪水攻击。
    在洪水攻击中，为了充塞受害者信息系统的带宽，傀儡机向受害者进行系统发送需要大量的数据流，影响小的降低受害者提供的服务，影响大的则使整个社会网络带宽持续发展饱和，以至于企业网络技术服务工作瘫痪。一个典型的UDP洪水攻击ICMP洪水攻击和洪水袭击。
    2、扩大攻击。
    扩大网络攻击可以分为两种：一种是利用广播lP地址的特性；一种是利用反射体来发动攻击。 前攻击者利用广播IP地址的特性扩展和映射攻击，导致路由器将数据包发送到整个网络广播地址列表中的所有广播IP地址。这些恶意流量将减少受害系统可提供的带宽。典型的扩大网络攻击有Smurf和Fraggle攻击。
    3、利用协议的攻击。
    这种攻击是利用某些协议的特性，或者使用安装协议在受害者机器的漏洞，以消耗大量资源。典型的利用网络协议进行攻击的例子是TCP SYN攻击。
    4.畸形的分组攻击。
    攻击者发送一个数据包是不是受害者的正确IP地址，导致系统崩溃的受害者。畸形数据包攻击方式可分为以下两种不同类型：IP地址信息攻击和IP数据包属性攻击。
    三、基于攻击速率分类
    DDoS攻击是基于攻击速度可分为持续率和可变速率分类。持续发展速率的攻击是指只要我们开始发起网络攻击，就用全力不停顿也不消减力量。 这种攻击的影响非常快。攻击的可变速率，可以从名字就能看出，具有不同的攻击速度，在此基础上变化率的机制，这种攻击可以分为加息和汇率波动。
    四、基于影响力进行分类
    我们可以分为网络信息服务进行彻底崩溃和降低网络技术服务的攻击——这是从DDoS攻击=基于影响力方面来讲的。服务攻击的全面崩溃将导致服务器来完成受害人拒绝向客户提供服务。降低企业网络信息服务的攻击，消耗受害者进行系统的一部分社会资源，这将延迟攻击被发现的时间，同时对受害者可以造成一定的破坏。
    五、基于入侵目标分类
    DDoS攻击可分为带宽攻击和基于入侵目标的连接攻击。带宽攻击利用大量的数据包淹没整个网络，使得有效的网络资源被浪费，合法用户的请求得不到响应，大大降低了效率。由通信请求攻击使大量计算机瘫痪，所有有效的操作系统资源日益枯竭，不能再使计算机处理合法用户请求。

    六、基于攻击路线分类
    1、直接进行攻击：攻击者和主控端通信，主控端接到网络攻击者的命令后，再控制企业代理端向受害者发动幼儿攻击系统数据流。代理发送大量伪IP地址向受害人流的网络系统，使攻击者很难追查。
    2、反复式空间攻击可以通过企业利用反射体，发动更强大的攻击流。 反射器是只能通过发送数据包来接收数据包的任何主机，重复攻击是攻击者使用中间网络节点进行的攻击。
    七、基于攻击特征分类
    从攻击进行特征的角度，可以将DDoS攻击主要分为攻击行为文化特征可提取和攻击行为发展特征具有不可提取两类。攻击行为提取DDoS攻击可以分为过滤器类型，不能过滤器类型。可过滤型的DDoS攻击主要指对于那些可以使用这种畸形的非法数据包。 非过滤型DDoS攻击模仿合法用户使用精心设计的数据包进行正常请求的数据包，一旦过滤，将影响合法用户的正常使用。
    关于DDoS的分类问题，您了解清楚了吗？

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！