DDOS攻擊是網(wǎng)絡(luò)安全課程中非常常見(jiàn)的一種攻擊方式����,它利用帶寬的流量來(lái)攻擊服務(wù)器以及網(wǎng)站,從而造成嚴(yán)重的危害,被分為七大類��。那么DDOS攻擊有什么分類?以下是詳細(xì)的內(nèi)容介紹�。
DDOS攻擊有什么分類?
第一種:自動(dòng)化程度分類
1、手工的DDOS攻擊:最早之前的DDOS攻擊都是采用手動(dòng)配置的����,即發(fā)動(dòng)DDOS攻擊時(shí)�����,掃描遠(yuǎn)端有漏洞的計(jì)算機(jī)��,侵入它們并且安裝代碼全是手動(dòng)完成的�。
2、半自動(dòng)化的DDOS攻擊:在半自動(dòng)化的攻擊中����,DDOS攻擊屬于主控端—代理端的攻擊模型,攻擊者用自動(dòng)化的Scripts來(lái)掃描���,主控端的機(jī)器對(duì)主控端和代理端之間進(jìn)行協(xié)商攻擊的類型����、受害者的地址、何時(shí)發(fā)起攻擊等信息進(jìn)行詳細(xì)記錄��。
3��、自動(dòng)化的DDOS攻擊:這類攻擊中��,攻擊者和代理端機(jī)器之間的通信是絕對(duì)不允許的��,這類攻擊的攻擊階段絕大部分被限制用一個(gè)單一的命令來(lái)實(shí)現(xiàn)��,攻擊的所有特征���,例如攻擊的類型�,持續(xù)的時(shí)間和受害者的地址在攻擊代碼中都預(yù)先用程序?qū)崿F(xiàn)���。
第二種:系統(tǒng)及協(xié)議的弱點(diǎn)分類
1���、洪水攻擊:在洪水攻擊中,傀儡機(jī)向受害者系統(tǒng)發(fā)送大量的數(shù)據(jù)流為了沖塞受害者系統(tǒng)的帶寬��,影響小的則降低受害者提供的服務(wù)�,影響大的則使整個(gè)網(wǎng)絡(luò)帶寬持續(xù)飽和,以至于網(wǎng)絡(luò)服務(wù)癱瘓��。典型的洪水攻擊有UDP洪水攻擊和ICMP洪水攻擊。
2�、擴(kuò)大攻擊:擴(kuò)大攻擊分為兩種,一種是利用廣播IP地址的特性���,一種是利用反射體來(lái)發(fā)動(dòng)攻擊�����。前一種攻擊者是利用了廣播IP地址的特性來(lái)擴(kuò)大和映射攻擊,導(dǎo)致路由器將數(shù)據(jù)包發(fā)送到整個(gè)網(wǎng)絡(luò)的廣播地址列表中的所有的廣播IP地址�����。這些惡意的流量將減少受害者系統(tǒng)可提供的帶寬��,典型的擴(kuò)大攻擊有Smurf和Fraggle攻擊���。
3�����、利用協(xié)議的攻擊:該類攻擊則是利用某些協(xié)議的特性或者利用了安裝在受害者機(jī)器上的協(xié)議中存在的漏洞來(lái)耗盡它的大量資源�����。典型的利用協(xié)議攻擊例子是TCP
SYN攻擊�����。
4�����、畸形數(shù)據(jù)包攻擊:攻擊者通過(guò)向受害者發(fā)送不正確的IP地址的數(shù)據(jù)包���,導(dǎo)致受害系統(tǒng)的崩潰���������;螖(shù)據(jù)包攻擊可以分為兩種類型:IP地址攻擊和IP數(shù)據(jù)包屬性攻擊��。
第三種:攻擊速率分類
DDOS攻擊從基于速率上進(jìn)行分類���,可以分為持續(xù)速率和可變速率的攻擊���。持續(xù)速率的攻擊是指只要開(kāi)始發(fā)起攻擊���,就用全力不停頓也不消減力量。像這種攻擊的影響也是非�����?斓�。可變速率的攻擊���,從名字就可以看出��,用不同的攻擊速率����,基于這種速率改變的機(jī)制�����,可以把這種攻擊分為增加速率和波動(dòng)速率����。
第四種:影響力進(jìn)行分類
DDOS攻擊從基于影響力方面可以分為網(wǎng)絡(luò)服務(wù)徹底崩潰和降低網(wǎng)絡(luò)服務(wù)的攻擊����。服務(wù)徹底崩潰的攻擊是將導(dǎo)致受害者的服務(wù)器完全拒絕對(duì)客戶端提供服務(wù)�����。降低網(wǎng)絡(luò)服務(wù)的攻擊���,消耗受害者系統(tǒng)的一部分資源,這將延遲攻擊被發(fā)現(xiàn)的時(shí)間�,同時(shí)對(duì)受害者造成一定的破壞。
第五種:入侵目標(biāo)分類
DDOS攻擊從基于入侵目標(biāo)��,可以將DDOS攻擊分為帶寬攻擊和連通性攻擊��,帶寬攻擊通過(guò)使用大量的數(shù)據(jù)包來(lái)淹沒(méi)整個(gè)網(wǎng)絡(luò)�����,使得有效的網(wǎng)絡(luò)資源被浪費(fèi)�,合法用戶的請(qǐng)求得不到響應(yīng),大大降低了效率�����。連通性攻擊是通過(guò)發(fā)送大量的請(qǐng)求來(lái)使得計(jì)算機(jī)癱瘓�����,所有有效的操作系統(tǒng)資源被耗盡,導(dǎo)致計(jì)算機(jī)不能夠再處理合法的用戶請(qǐng)求���。
第六種:攻擊路線分類
1.直接攻擊:攻擊者和主控端通信�����,主控端接到攻擊者的命令后����,再控制代理端向受害者發(fā)動(dòng)攻擊數(shù)據(jù)流�。代理端向受害者系統(tǒng)發(fā)送大量的偽IP地址的網(wǎng)絡(luò)數(shù)據(jù)流,這樣攻擊者很難被追查到�。
2.反復(fù)式攻擊:通過(guò)利用反射體,發(fā)動(dòng)更強(qiáng)大的攻擊流���,反射體是任何一臺(tái)主機(jī)只要發(fā)送一個(gè)數(shù)據(jù)包就能收到一個(gè)數(shù)據(jù)包,反復(fù)式攻擊就是攻擊者利用中間的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)動(dòng)攻擊����。
第七種:攻擊特征分類
從攻擊特征來(lái)講,可以將DDOS攻擊分為攻擊行為特征可提取和攻擊行為特征不可提取兩類��。攻擊行為特征可提取的DDoS攻擊又可以細(xì)分為可過(guò)濾型和不可過(guò)濾型�����?蛇^(guò)濾型的DDoS攻擊主要指那些使用畸形的非法數(shù)據(jù)包��。不可過(guò)濾型DDoS攻擊通過(guò)使用精心設(shè)計(jì)的數(shù)據(jù)包�����,模仿合法用戶的正常請(qǐng)求所用的數(shù)據(jù)包����,一旦這類數(shù)據(jù)包被過(guò)濾將會(huì)影響合法用戶的正常使用。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
