DDOS攻击方式

最近在跟学校实验室做有关DDOS的研究，总结了一下DDOS常见的攻击方式，欢迎补充

1. 攻击带宽

• ICMP/UDP 洪水攻击
• 反射（放大）攻击，如DNS放大，NTP放大，SNMP放大
• ACK反射攻击
• 攻击链路

2. 攻击系统资源

• TCP SYN 洪水攻击，攻击服务器系统资源，使服务器资源耗尽使得拒绝服务
• TCP RST 洪水攻击，发送RST报文关闭客户端与服务端的TCP连接使得拒绝服务
• Sockstress 攻击，攻击者将窗口大小设置为0，以此维持与服务端的连接，当服务端的TCP表被耗尽时，达到拒绝服务
• 基于SSL的攻击
  • SSL洪水攻击
  • Renegotiation选项

3. 攻击应用资源

• DNS QUERY 洪水攻击，这种方法应有效避开服务器缓存
• DNS NXDOMAIN 洪水攻击

4. 攻击Web服务

• HTTP 洪水攻击
• Slowloris 攻击， 攻击者缓慢地向服务器发送无用header字段，但是不发送"\r\n\r\n"结束标志，使服务器达到最大并发连接数，达到拒绝服务
• 慢速POST请求，将Content-Length字段设置成一个很大的值，但是每次发送都以非常缓慢的速度发送，使服务器达到最大并发连接数，达到拒绝服务
• 数据处理过程攻击，如ReDos，哈希冲突拒绝服务等
• SiDDos，通过构造复杂的SQL语句让服务器执行以耗尽服务器资源，达到拒绝服务