开发者社区> 问答> 正文

常见的DDoS攻击包括哪几个类别?

已解决

常见的DDoS攻击包括哪几个类别?

展开
收起
云上静思 2022-07-12 19:58:04 702 0
2 条回答
写回答
取消 提交回答
  • 推荐回答

    常见的DDoS攻击包括4个类型:

    1. 网络层攻击

    2. 传输层攻击

    3. 会话层攻击

    4. 应用层攻击

    以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版

    2022-07-13 11:00:02
    赞同 展开评论 打赏
  • 每天技术分享!And经营-高防-服务器-机房,适合网站、企业、金融行业、游戏服务器,steam服务器,高配稳定vx:SafeHost call+++

    DDoS(分布式拒绝服务)攻击是一种通过多个攻击者或多台机器同时向目标发动攻击的方式,旨在使目标服务器或网络设备过载,导致服务中断。这类攻击通常分为以下几个类型:

    流量型攻击:通过大量数据包占用目标网络资源和处理单元,造成网络堵塞或宕机。流量型DDoS攻击包括:
    IP Flood:使用多个随机的源主机地址向目标主机发送大量的随机或特定的IP包,使目标主机无法处理其他正常的IP报文。
    SYN Flood:发送大量的SYN包,但不回应目标主机的SYN+ACK包,导致目标主机维护大量连接队列,耗尽资源。
    UDP反射Flood:冒充被攻击地址向外部公用的服务器发送大量的UDP请求包,使目标主机被保护,无法处理其他正常的交互流量。
    连接型攻击:利用目标用户获取服务器资源时需要交换DNS数据包的特性,发送大量伪装DNS数据包导致目标用户网络拥塞,无法访问目标服务器。连接型DDoS攻击包括:
    DNS Query Flood:发起大量的DNS请求,使DNS服务器无法响应正常用户的请求。
    DNS Reply Flood:发起大量伪造的DNS回应包,导致DNS服务器带宽拥塞。
    特殊协议缺陷攻击:利用目标用户平时使用服务所需的协议漏洞,向目标用户递送大量的数据交换包,导致目标用户无法正常使用主机。常见的特殊协议缺陷攻击方式有:
    Https Flood:向被攻击服务器发送大量高频的https请求,使服务器忙于响应攻击者,无法向正常用户提供服务。
    Sip Invite Flood:通过大量的Sip invite请求,使网络视频电话会议Sip服务器无法响应正常用户的请求。
    Ntp Request Flood:向NTP服务器发送大量的请求报文,占用服务器带宽。
    Connection Flood:利用真实IP地址在服务器上建立大量连接,导致服务器资源耗尽。
    为了防范DDoS攻击,企业可以采取一些措施,如保证足够带宽、使用硬件防火墙、选用高性能设备、负载均衡、CDN流量清洗、分布式集群防御和高防智能云解析等1。随着互联网业务的增长,有效的防御和应对DDoS攻击变得越发重要。

    2024-07-09 22:53:27
    赞同 展开评论 打赏
问答分类:
问答标签:
关联地址:
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
《2019年DDoS攻击态势报告》 立即下载
移动威胁和风险在长尾上的迁徙 立即下载
数据泄露时代的 网络边界防御实践 立即下载