定義
分布式拒絕服務攻擊(英文意思是Distributed Denial of Service,簡稱DDoS)是指處於不同位置的多個攻擊者同時向一個或數個目標發動攻擊,或者一個攻擊者控制了位於不同位置的多台機器並利用這些機器對受害者同時實施攻擊。由於攻擊的發出點是分布在不同地方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。
基於系統及協議的弱點分類
1.洪水攻擊
傀儡機向受害者系統發送大量的數據流為了充塞受害者系統的帶寬,影響小的則降低受害者提供的服務,影響大的則使整個網絡帶寬持續飽和,以至於網絡服務癱瘓。典型的洪水攻擊有UDP洪水攻擊和ICMP洪水攻擊。
2、擴大攻擊。
擴大攻擊分為兩種,一種是利用廣播lP地址的特性,一種是利用反射體來發動攻擊。前一種攻擊者是利用了廣播IP地址的特性來擴大和映射攻擊,導致路由器將數據包發送到整個網絡的廣播地址列表中的所有的廣播IP地址。這些惡意的流量將減少受害者系統可提供的帶寬。典型的擴大攻擊有Smurf和Fraggle攻擊。
3、利用協議的攻擊。
該類攻擊則是利用某些協議的特性或者利用了安裝在受害者機器上的協議中存在的漏洞來耗盡它的大量資源。典型的利用協議攻擊的例子是TCP SYN攻擊。
4、畸形數據包攻擊。
攻擊者通過向受害者發送不正確的IP地址的數據包,導致受害系統崩潰。畸形數據包攻擊可分為兩種類型:IP地址攻擊和IP數據包屬性攻擊。
攻擊方式
1、SYN Flood攻擊
2、UDP Flood攻擊
3、ICMP Flood攻擊
4、Connection Flood攻擊
5、HTTP Get攻擊
6、UDP DNS Query Flood攻擊