個別DoS攻擊可分為容量攻擊、帶寬被僵尸程序消耗后的真正用戶和嘗試訪問網絡的設備將不再可用、碎片攻擊以及TCP狀態耗盡攻擊。容量攻擊被歸類為一種攻擊,其中目標網絡的資源被網絡攻擊者有目的地和壓倒性地消耗。帶寬被僵尸程序消耗后,真正的用戶和嘗試訪問網絡的設備將不再可用。碎片攻擊會迫使受感染的網絡重新組裝被惡意操縱的網絡數據包。TCP狀態耗盡攻擊會將設備推向其當前連接數的極限。
最常見的 DoS 攻擊
容量攻擊
容量攻擊被歸類為一種攻擊,其中目標網絡的資源被網絡攻擊者有目的地和壓倒性地消耗。
帶寬被僵尸程序消耗后,真正的用戶和嘗試訪問網絡的設備將不再可用。
當網絡攻擊者用所謂的 ICMP(互聯網控制消息協議)回顯請求淹沒網絡設備時,就會發生這些類型的攻擊。這些在所有可用帶寬都被消耗的情況下繼續發生。
碎片攻擊
此類 DoS 攻擊包括任何類型的攻擊,這些攻擊會迫使受感染的網絡重新組裝被惡意操縱的網絡數據包。
當碎片攻擊發生時,網絡攻擊者將數據包發送到網絡,這些數據包被操縱為服務器無法重組。
他們通過在每個數據包中包含比允許的更多的數據包頭信息來做到這一點。結果是標題太大而無法批量重新組裝。
TCP 狀態耗盡攻擊
在這種類型的 DoS 攻擊中,黑客將以防火墻或 Web 服務器為目標,試圖限制它能夠建立的連接數。
此類攻擊的目的是將設備推向其當前連接數的極限。
應用層攻擊
有時稱為第 7 層攻擊,這些攻擊以服務器或應用程序為目標,并試圖耗盡它們的資源。它通過創建盡可能多的交易和流程來做到這一點。
應用層攻擊很難檢測和解決,不需要大量機器人程序即可成功。
最常見的 DDoS 攻擊
如前所述,DDoS 攻擊比 DoS 攻擊更復雜。這是因為 DDoS 攻擊使用多個設備來增加攻擊的嚴重性。換句話說,當您受到一臺計算機的攻擊時,與受到數百臺設備的整個僵尸網絡的攻擊相比,這幾乎是小兒科。
DDoS 攻擊有多種不同的形式,包括:
死亡之音 (POD)
在 POD 攻擊期間,攻擊者將向單個計算機發送多個 ping。攻擊包含發送到網絡的操縱數據包,其中包含大于數據包最大長度的 IP 數據包。
非法數據包以片段形式傳送。當受害者的網絡試圖將數據包重新組合在一起時,網絡資源會被耗盡并且變得無法用于合法的數據包。
影響是一個網絡逐漸停止并完全癱瘓。
UDP泛洪
這種 DDoS 攻擊使用 UDP(用戶數據報協議)數據包淹沒受害者的網絡。它通過泛洪遠程主機的端口來工作,以便它不斷搜索正在該端口偵聽的應用程序。
主機發現沒有應用程序后,會回復一個數據包,通知無法到達目的地。此過程會占用網絡資源,這意味著其他設備將無法連接。
平洪
這些類似于 UDP 洪水攻擊,因為它們使用 ICMP 回顯請求或 ping 數據包以使網絡脫機。
攻擊者會非常快速地發送這些數據包,而不會等待回復。這是使用蠻力使網絡無法訪問的直接嘗試。ping 洪水攻擊特別有害,因為受攻擊服務器的可用帶寬在嘗試用自己的 ICMP 回聲回復數據包進行回復時被自身消耗。
這導致整個網絡的速度急劇下降。
同步洪水
SYN 洪水攻擊是另一種攻擊類型,網絡攻擊者將使用 TCP 連接序列導致受害者的網絡不可用。
攻擊者將向受害者的網絡發送 SYN 請求,然后受害者將以所謂的 SYN-ACK 響應進行響應。一般情況下,發送方會回應和自己的ACK回應。但是,在 SYN 洪水攻擊中,攻擊者根本不響應。
每個未得到答復的單獨請求都會占用受害者的網絡資源,直到沒有設備能夠連接為止。
懶猴
Slowloris 是由 Robert Hansen (RSnake) 開發的 DDoS 攻擊軟件,可以關閉 Web 服務器。
當網絡攻擊者發送部分 HTTP 請求而不打算完成請求時,就會發生這種類型的攻擊。為了繼續攻擊,該軟件會為每個請求發送 HTTP 標頭。這會占用目標計算機的資源。
這將一直持續到目標服務器無法建立其他連接為止。這是一種流行的攻擊形式,因為攻擊者不需要任何帶寬就可以實現。
HTTP 洪水
HTTP 洪水攻擊使用 HTTP GET 或 POST 請求,目的是對單個應用程序或 Web 服務器發起攻擊。這是一種第 7 層攻擊,但不使用欺騙性或格式錯誤的數據包。
HTTP 洪水攻擊不需要大量帶寬,這使得它們在網絡攻擊者中很受歡迎。
零日攻擊
這是一種利用尚未發現的漏洞的攻擊類型。它實際上是對未來可能面臨的任何類型攻擊的統稱。
零日攻擊很難防范,因為受害者并不確切知道他們應該為什么做好準備。
