2023-06-06不同类型的DDoS攻击针对网络连接的不同组件。为了理解不同的DDoS攻击是如何工作的,有必要知道网络连接是如何建立的。互联网上的网络连接由许多不同的组件或“层”组成。就像从头开始盖房子一样,模型中的每一层都有不同的用途。虽然几乎所有的DDoS攻击都涉及用流量淹没目标设备或网络,但攻击可以分为三类。攻击者可以使用一个或多个不同的攻击向量,或者循环攻击向量来响应目标采取的对抗措施。
有时被称为第7层DDoS攻击,这些攻击的目标是耗尽目标的资源以创建拒绝服务。
攻击的目标是在服务器上生成网页并响应HTTP请求的那一层。在客户端执行单个HTTP请求在计算上是廉价的,但是对于目标服务器来说,响应它可能是昂贵的,因为服务器经常加载多个文件并运行数据库查询来创建网页。第7层攻击很难防御,因为很难区分恶意流量和合法流量。
HTTP flood:这种攻击类似于同时在多台不同的计算机上反复按下web浏览器中的刷新键——大量的HTTP请求淹没了服务器,导致拒绝服务。这种类型的攻击从简单到复杂,更简单的实现可以使用相同范围的攻击IP地址、推荐人和用户代理来访问一个URL。复杂版本可能会使用大量攻击IP地址,并使用随机推荐人和用户代理瞄准随机URL。
协议攻击,也称为状态耗尽攻击,通过过度消耗服务器资源和/或网络设备(如防火墙和负载平衡器)的资源来导致服务中断。协议攻击利用协议栈第3层和第4层的弱点使目标不可访问。
SYN Flood类似于供应室的一名工人收到商店前台的请求。工人收到一个请求,去拿包裹,在把包裹拿到前面之前等待确认。然后,工人会收到更多未经确认的包裹请求,直到他们无法携带更多的包裹,变得不知所措,请求开始得不到回应。这种攻击利用TCP握手(两台计算机启动网络连接的通信序列)向目标发送大量带有假冒源IP地址的TCP“初始连接请求”SYN数据包。目标机器响应每个连接请求,然后等待握手的最后一步,这一步永远不会发生,在这个过程中耗尽目标的资源。
这类攻击试图通过消耗目标和更大的互联网之间的所有可用带宽来造成拥塞。大量数据通过使用某种形式的放大或另一种产生大量流量的手段(如来自僵尸网络的请求)被发送到目标。
DNS扩增就像有人打电话给一家餐馆,说“我什么都要一份,请给我回电,重复我的整个订单”,回电号码实际上属于受害者。只需很少的努力,就会生成一个很长的响应并发送给受害者。通过使用欺骗的IP地址(受害者的IP地址)向开放的DNS服务器发出请求,目标IP地址然后接收来自服务器的响应。
@carolkorims / @korimsvi / @SalesKorims
21F, Tower 2, HSSC Plaza, 26th St., BGC, Taguig, Metro Manila, 1000, Philippines
