DDOS攻击方式

作者: 半人前 | 来源:发表于2016-05-02 10:53 被阅读582次

    最近在跟学校实验室做有关DDOS的研究,总结了一下DDOS常见的攻击方式,欢迎补充

    1. 攻击带宽

    • ICMP/UDP 洪水攻击
    • 反射(放大)攻击,如DNS放大,NTP放大,SNMP放大
    • ACK反射攻击
    • 攻击链路

    2. 攻击系统资源

    • TCP SYN 洪水攻击,攻击服务器系统资源,使服务器资源耗尽使得拒绝服务
    • TCP RST 洪水攻击,发送RST报文关闭客户端与服务端的TCP连接使得拒绝服务
    • Sockstress 攻击,攻击者将窗口大小设置为0,以此维持与服务端的连接,当服务端的TCP表被耗尽时,达到拒绝服务
    • 基于SSL的攻击
      • SSL洪水攻击
      • Renegotiation选项

    3. 攻击应用资源

    • DNS QUERY 洪水攻击,这种方法应有效避开服务器缓存
    • DNS NXDOMAIN 洪水攻击

    4. 攻击Web服务

    • HTTP 洪水攻击
    • Slowloris 攻击, 攻击者缓慢地向服务器发送无用header字段,但是不发送"\r\n\r\n"结束标志,使服务器达到最大并发连接数,达到拒绝服务
    • 慢速POST请求,将Content-Length字段设置成一个很大的值,但是每次发送都以非常缓慢的速度发送,使服务器达到最大并发连接数,达到拒绝服务
    • 数据处理过程攻击,如ReDos,哈希冲突拒绝服务等
    • SiDDos,通过构造复杂的SQL语句让服务器执行以耗尽服务器资源,达到拒绝服务

    相关文章

      网友评论

        本文标题:DDOS攻击方式

        本文链接:https://www.haomeiwen.com/subject/glllrttx.html