DDoS攻擊主要有三大類型
分布式拒絕服務(wù)(DDoS)攻擊是一種惡意企圖�,通過大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)來破壞目標(biāo)服務(wù)器,服務(wù)或網(wǎng)絡(luò)的正常流量��。DDoS攻擊通過利用多個(gè)受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來源來實(shí)現(xiàn)有效性����。DDoS攻擊主要分為三類:流量型攻擊;連接型攻擊;特殊協(xié)議缺陷攻擊。
——流量型攻擊
攻擊原理:通過多個(gè)隨機(jī)源肉雞向攻擊目標(biāo)發(fā)送大量的數(shù)據(jù)包���,占用攻擊目標(biāo)網(wǎng)絡(luò)資源和處理單元����,造成攻擊目標(biāo)的網(wǎng)絡(luò)堵塞或宕機(jī)���。
流量型DDoS攻擊根據(jù)攻擊方式的不同可以分為Ip lood�����、Syn Flood以及Udp 反射 Flood等。
2022年中國(guó)網(wǎng)絡(luò)安全行業(yè)DDoS攻擊黑色產(chǎn)業(yè)鏈分析
——連接型攻擊
攻擊原理:利用目標(biāo)用戶獲取服務(wù)器資源時(shí)需要交換DNS數(shù)據(jù)包的特性���,發(fā)送大量的偽裝DNS數(shù)據(jù)包導(dǎo)致目標(biāo)用戶網(wǎng)絡(luò)擁塞,不能訪問目標(biāo)服務(wù)器�����。
連接型DDoS攻擊根據(jù)攻擊方式的不同可以分為Dns Query Flood和Dns Reply Flood等�。Dns Query Flood通過發(fā)起大量的DNS請(qǐng)求��,導(dǎo)致DNS服務(wù)器無法響應(yīng)正常用戶的請(qǐng)求,正常用戶不能解析DNS,從而不能獲取服務(wù)。Dns Reply Flood通過發(fā)起大量偽造的DNS回應(yīng)包���,導(dǎo)致DNS服務(wù)器帶寬擁塞無法響應(yīng)正常用戶的請(qǐng)求���,正常用戶不能解析DNS,從而不能獲取服務(wù)���。
——特殊協(xié)議缺陷攻擊
攻擊原理:利用目標(biāo)用戶平時(shí)使用服務(wù)所需要的協(xié)議漏洞�����,通過協(xié)議漏洞向目標(biāo)用戶遞送大量的數(shù)據(jù)交換包�,導(dǎo)致目標(biāo)用戶無法正常使用主機(jī)��。特殊協(xié)議缺陷攻擊常見的方式有Https Flood�、Sip Invite Flood、Sip Register Flood��、Ntp Request Flood、Connection Flood等��。
2022年中國(guó)網(wǎng)絡(luò)安全行業(yè)DDoS攻擊黑色產(chǎn)業(yè)鏈分析
DDoS攻擊黑色產(chǎn)業(yè)鏈分工明確
在巨大經(jīng)濟(jì)利益面前�����,DDoS攻擊黑產(chǎn)在多個(gè)環(huán)節(jié)逐漸完成自動(dòng)化��,使整個(gè)鏈條無需人工參與�����,發(fā)單人直接在DDoS平臺(tái)下單��,這樣的平臺(tái)稱為“頁端DDoS攻擊平臺(tái)”�。
傳統(tǒng)的DDoS攻擊黑色產(chǎn)業(yè)鏈在人員分工上可以分為發(fā)單人、擔(dān)保商���、接單人���、流量商、肉雞商以及黑客軟件制作者;其中黑客軟件制作者���、肉雞商���、流量商為發(fā)起DDoS的資源提供者����,屬于DDoS攻擊黑色產(chǎn)業(yè)鏈的上游環(huán)節(jié);接單人為DDoS攻擊黑色產(chǎn)業(yè)鏈的中游環(huán)節(jié);發(fā)單人作為最終受益人�����,擔(dān)保商作為衍生職業(yè)共同構(gòu)成DDoS攻擊黑色產(chǎn)業(yè)鏈的下游環(huán)節(jié)�。
2022年中國(guó)網(wǎng)絡(luò)安全行業(yè)DDoS攻擊黑色產(chǎn)業(yè)鏈分析
DDoS攻擊的事件性質(zhì)惡劣
DDoS攻擊黑色產(chǎn)業(yè)鏈完善�,故對(duì)各個(gè)平臺(tái)/系統(tǒng)攻擊的破壞程度高,嚴(yán)重的將影響相關(guān)市場(chǎng)�。如2020年,新西蘭證券交易所(NZX)受到黑色DDoS攻擊而崩潰�����,連續(xù)多個(gè)交易日交易多次被迫中斷��,嚴(yán)重影響當(dāng)?shù)囟?jí)市場(chǎng)交易�����。
2022年中國(guó)網(wǎng)絡(luò)安全行業(yè)DDoS攻擊黑色產(chǎn)業(yè)鏈分析
DDos攻擊防御成果顯著
雖然DDos攻擊黑色產(chǎn)業(yè)鏈完善,且隨著DDoS的新技術(shù)不斷的被挖掘出來����,DDoS攻擊呈規(guī)模化����、自動(dòng)化、平臺(tái)化發(fā)展����。但近年來,國(guó)家主管部門開展“凈網(wǎng)2020”專項(xiàng)治理�����,效果初顯�。2017-2020年,DDos攻擊規(guī)模有下降趨勢(shì)��。2020年DDoS攻擊總流量為38.7萬TB�,較2019年下降17.67%,攻擊次數(shù)為15.3萬次�,同比降低16.16%。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
