常见的DDoS个攻击类型你知道多少？

    几乎每隔一段时间，我们都能在新闻上看到一个大型网站遭受到了DDoS攻击，网站崩溃，无法访问等的相关消息，提起DDoS可能大多数人的第一反应都是资源占用和资源耗尽，然而DDoS又可以细分成许多的类型。
    DDoS攻击，也被称为分布式拒绝服务，指的是从许多不同的地方的攻击源。

    以下的两种是DDoS攻击最主要也是我们最常听说的方式：
流量攻击
    像快递服务站（服务器），作为服务站门通道（带宽）是有限的，大量的垃圾包（攻击数据包）会突然来快递服务站，服务站门口通道（带宽）被立即占用，导致正常包裹（正常数据包）无法发送至快递服务站，服务站无法为正常包裹提供相应服务。
资源耗尽攻击
    就像一个快递服务站（服务器）一样，服务站的包处理技术能力是有限的（CPU、内存等处理工作能力），大量的包（攻击包）导致快速服务站满负荷运行（CPU、内存和其他满负荷）。

    其结果是达到了服务站，却因为服务站负载超负荷而不能提供正常的服务。下面再简单地为大家介绍几种DDoS的攻击方式：
TCP洪水攻击
    我们知道TCP需要握手三次才能建立连接，这种攻击利用TCP协议的这一特性来发送大量假的TCP连接请求，
    第一个握手包（SYN包）使用假冒的IP或IP段作为源地址发送大量的请求进行连接，被攻击的服务器响应第二个握手包（SYN+ACK包），因为另一方是假IP，所以导致另一方永远都是不会收到来自网络服务器的第二个握手包，也不会积极响应来自服务器的第三个握手包。
    导致被攻击的服务器保持大量SYN_RECV状态为“半连接”，并在默认情况下重试响应第二个握手包5次。TCP连接队列满载、资源耗尽（CPU满或内存不足），最终让正常的业务请求无法连接。

TCP全连接攻击
    攻击模式是指许多僵尸主机不断地与被攻击的服务器建立大量的真实TCP连接，直到服务器和其他资源的内存耗尽，从而导致拒绝服务。
    这种网络攻击的特点是连接是真实的，所以我们这种方式攻击技术可以绕过一般防火墙的保护来达到攻击的目的，并且随着5G时代，物联网的发展，物联网的安全生产设备远低于其他个人电脑。使攻击者更有可能获得大量的“肉鸡”,相信僵尸主机的数量会更大。
反射性攻击
    黑客攻击模式依赖于向被针对的服务器主机发送大量的数据包，被攻击服务器会产生大量的反应，导致服务器服务瘫痪，系统崩溃而提供正常服务以及操作。
    黑客通常选择的是比请求包打得响应包，从而以较小的流量换取几倍，甚至几十倍大的流量，以达到四两拨千斤的效果。
    一般来说，可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SSDP服务、Chargen服务、Memcached等。
 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！