|
现在DDoS攻击高防云服务器事件已经屡见不鲜,各个各样的攻击攻击层出不穷,今天新睿云小编就通俗易懂的给大家讲解一下DDoS攻击的所有方式,对有此类需求的小伙伴们都要有一个概念,有一个了解,可以适当有处理攻击的一些意识和方法。 ddos类型——http Flood HTTP Flood似乎是被黑客利用的合法GET或POST请求。它使用的带宽比其他类型的攻击少,但它可以迫使服务器使用最大的资源。 ddos类型——死亡ping 死亡ping通过向系统发送恶意ping命令来操纵IP协议。20年前,这是一种流行的DDoS,但在今天已经不那么有效了。 ddos类型——蓝精灵攻击 蓝精灵攻击利用名为smurf的恶意程序利用Internet协议(IP)和Internet控制消息协议(ICMP)。它欺骗一个IP地址,并使用ICMP,它在给定的网络上调用IP地址。 ddos类型——UDP扭曲攻击 UDP扭曲攻击使用大量UDP流量到路由器的广播网络。它类似于smurf攻击,使用的是UDP,而不是ICMP。 ddos类型——Slowloris Slowloris允许攻击者在网络服务器上的攻击和目标期间使用最少的资源。一旦它已经连接到它想要的目标,Slowloris会在HTTP洪流中尽可能长时间地打开这个连接。这类攻击被一些高调的黑客主义者DDoS攻击时候所利用,包括2009年伊朗总统大选,就造成了很大的麻烦。用这种类型的DDoS攻击想要缓解是非常困难的。 ddos类型——应用层攻击 应用程序级攻击利用应用程序中的漏洞。这类攻击的目标不是针对整个服务器,而是针对具有已知弱点的应用程序。 ddos类型——NTP扩增 NTP放大利用网络时间协议(NTP)服务器,一种用于同步计算机时钟的长时间网络协议,以压倒UDP通信量。这是一次放大反射攻击。在任何反射攻击中,服务器都会响应伪造的IP地址。放大版本意味着来自服务器的响应与原始请求不成比例。由于DDoSed所使用的高带宽,这种类型的攻击可能具有高容量的破坏性。 ddos类型——高级持久性DoS(APDoS) 高级持久拒绝服务(AdvancedPersistentDoS,APDoS)是黑客用来造成严重破坏的攻击类型。它使用了前面提到的各种类型的攻击(HTTP洪泛、SYN洪泛等等)。并且经常针对每秒发送数百万次请求的多个攻击向量。APDoS攻击可以持续数周,很大程度上是因为黑客在任何时候都有能力切换战术。 ddos类型——零天DDoS攻击 零天DDoS攻击是对利用尚未修补的漏洞进行攻击的新DDoS攻击方法的名称。 DDoS攻击实例 2016年秋季,Mirai恶意软件感染了物联网(物联网)设备,将它们转化为僵尸网络,从而对安全专家布赖恩·克雷布斯(Brian Krebs)、DNS解决方案提供商dyn和利比里亚全境的因特网接入. 2013年3月,垃圾邮件的主机CloudFlare遭遇了垃圾邮件攻击。当时最大的DDoS攻击是什么?,但是它很快就被缓解了,以至于它从来没有让spamhaus.org离线。 联合王国的汇丰银行网上银行服务2016年1月有几个小时无法使用。这发生在汇丰的许多客户的发薪日。攻击迅速得到缓解,被攻击方没有任何的妥协。
| 
发表于 2019-6-20 16:04
提升卡
置顶卡
沉默卡
变色卡
千斤顶