网络DDoS攻击有哪些?

来源:http://www.zteidc.com 作者:夶夏 发布时间:2021-02-22 17:55:18

  互联网时代,网络业务迅速发展,随之而来的还有网路攻击,比较常见的有DDoS和CC攻击,那我们常说的DDoS攻击主要包括哪几类呢?

  1、消耗带宽

  DDoS带宽消耗攻击主要为直接洪流攻击。像我们常说的直接洪流攻击是最简单而又自然地攻击方式,利用攻击方的资源优势,处理大量代理发出的攻击流汇聚到目标时,会耗尽Internet的资源。

  A、UDP 洪流攻击

  用户数据报协议(UDP)是一个无连接协议。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接, 接收方必须接收处理该数据包。因此大量的发往受害主机 UDP 报文能使网络饱和。在一起UDP 洪流攻击中,UDP 报文发往受害系统的随机或指定端口。

  B、TCP洪流攻击

  在早期的DoS攻击中,攻击者只发送TCP SYN报文,以消耗目标的系统资源。而在 DDoS 攻击中,由于攻击者拥有更多的攻击资源,所以攻击者在大量发送TCP SYN报文的同时,还发送ACK, FIN, RST报文以及其他 TCP 普通数据报文,这称为 TCP 洪流攻击。据研究统计,大多数DDoS攻击通过TCP洪流攻击实现。

  C、ICMP洪流攻击

  ICMP 洪流攻击就是通过代理向受害主机发送大量ICMP_ECHO_ REQEST)报文。这些报文涌往目标并使其回应报文,两者合起来的流量将使受害主机网络带宽饱和。与UDP洪流攻击一样,ICMP洪流攻击通常也伪造源IP地址。

  2 消耗系统资源

  DDoS系统资源消耗攻击包括恶意误用 TCP/IP 协议通信和发送畸形报文两种攻击方式。两者都能起到占用系统资源的效果。