常见的拒绝服务攻击有哪些?ddos拒绝服务攻击分为哪几类?

来源:大彬 时间:2022-08-15 09:25:29阅读:0

拒绝服务攻击有哪些类别?

攻击和应用程序层Web应用程序伴随而来,通常使用最复杂的方法。这种攻击首先与目标建立联系,然后通过独家过程和事务耗尽服务器资源,从而利用第七层协议堆栈的弱点。这种攻击很难识别和缓解。HTTP洪水攻击是一种常见的应用程序层攻击形式。

常见的拒绝服务攻击有哪些?ddos拒绝服务攻击分为哪几类?

基于协议的攻击重点利用第三层或第四层协议堆栈的弱点。这种攻击会耗尽受害者的处理能力或其他关键资源(如防火墙),导致服务中断。Syn洪水和死亡Ping属于此类攻击。

容量耗尽攻击发送大量流量,迫使受害者的带宽饱和。它也是最常见的攻击形式,只需使用简单的放大技术来启动容量耗尽攻击。UDP洪水、TCP洪水、NTP放大和DNS放大都是容量耗尽攻击。

2、常见的ddos什么是拒绝服务攻击?

DoS或DDoS攻击的目标是占用足够的服务器或网络资源,迫使系统无法响应法律请求:

SYN洪水:连续不断SYN请求定向目标系统,试图淹没目标系统。使用此类攻击TCP连接序列的弱点称为三次握手。

HTTP洪水:利用HTTPGET或POST请求攻击Web一种攻击形式的服务器。

UDP洪水:通过包含UDP数据报的IP目标服务器随机端口务器随机端口的攻击形式。

死亡之Ping:这种攻击故意发送超出IP协议规定的包长IP数据包。TCP/IP将大数据包分解成小碎片IP处理大数据包的数据包。如果数据包总尺寸超过规定的65536字节,旧服务器通常会崩溃。新系统基本解决了这个问题。Ping洪水是这种攻击的最新化身。

ICMP协议攻击:对ICMP该协议的攻击利用了一个事实:服务器在响应之前需要处理每个请求。Smurf攻击、ICMP洪水和Ping洪水攻击就是利用这一点通过的ICMP要求淹没服务器,但不等待响应。

Slowloris:此类攻击由RobertRSnakeHansen发明,旨在尽可能长时间保持多个目标Web服务器连接处于开启状态。最终目的是拒绝客户端发送的其他连接尝试。

DNS洪水:攻击者淹没特定域DNS试图破坏该域的服务器DNS解析。

Teardrop攻击:这种攻击将碎片数据包发送到目标设备。TCP/IP协议错误防止服务器重组此类数据包,导致数据包重叠。目标设备崩溃。

DNS放大:这种基于反射的攻击将发送法律请求DNS(域名系统)服务器,转化为更大的要求,在此过程中占用服务器资源。

NTP放大:基于反射的容量耗尽DDoS攻击,攻击者使用网络时间协议(NTP)通过放大服务器功能UDP目标网络或服务器被流量淹没。

SNMP反射:攻击者伪造受害者IP地址,向设备发简单的网络管理协议(SNMP)请求。回复量可能会使受害者不堪重负。

SSDP:SSDP攻击是基于反射的DDoS使用通用即插即用攻击(UPnP)网络协议向目标受害者发送放大流量。

Smurf攻击:恶意软件程序用于此类攻击Smurf。使用IP广播地址将包含大量被害人伪造的地址IP地址的互联网控制消息协议(ICMP)数据包广播到计算机网络。

Fraggle攻击:类似Smurf攻击,但使用UDP,而非ICMP。

3、如果发生DDoS勒索攻击,该怎么办?

  1. 应立即通知数据中心和ISP

  2. 永远不要选择支付赎金——支付赎金通常会导致更猖獗的赎金索赔

  3. 应当通知执法机构

  4. 监控网络流量

  5. 加入DDoS防护计划

4.如何缓解僵尸网络攻击?

  1. 防火墙应安装在服务器上

  2. 安全修复程序必须是最新版本

  3. 防病毒软件必须按计划运行

  4. 系统日志应定期监控

  5. 未知电子邮件服务器不得分发SMTP流量

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

本站原创内容未经允许不得转载,或转载时需注明出处:https://news.kd010.com/hlw/12787.html

TAG标签:ddos

相关推荐

返回顶部