DDoS是什么？ddos属于什么攻击类型？ddos的特点及常用攻击手段

DDoS是什么?

拒绝服务攻击(DDOS)亦称洪水攻击，是一种网络攻击手法，其目的在于使目标计算机的网络或系统资源耗尽，使服务暂时中断或停止，导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的计算机作为“僵尸”向特定的目标发动“拒绝服务”式攻击时，称为分布式拒绝服务攻击(distributed denial-of-service attack，简称 DDoS 攻击)。

ddos属于什么攻击类型?

DDoS 攻击可以分为三大类：容量攻击、协议攻击和应用层攻击。

1. 容量攻击

容量攻击是最常见的 DDoS 攻击类型。这些涉及大量流量(有时超过 100 Gbps)以淹没网络带宽。黑客利用通常分布在世界各地的许多计算机和互联网连接向目标网站发送大量流量包。它使网站的可用带宽完全饱和，造成交通堵塞，使合法流量无法流入或流出目标站点。这种攻击的规模以每秒比特数 (bps) 为单位。容量攻击的示例包括 UDP 泛洪、ICMP 泛洪和其他欺骗性数据包泛洪。

2. 协议攻击

与容量攻击不同，协议攻击旨在耗尽服务器资源而不是带宽。它专注于利用第 3 层和第 4 层协议栈的弱点。它通过发出虚假的协议请求消耗网络基础设施资源(如服务器、防火墙和负载平衡器)的所有处理能力，从而导致服务中断。协议攻击的强度以每秒数据包数 (pps) 为单位。协议攻击的示例包括 SYN 洪水、分段数据包攻击、Ping of Death 和 Smurf DDoS。

3. 应用层攻击

应用层攻击是最复杂和最严重的攻击类型。通常，它们比容量攻击和协议攻击需要更少的资源。他们专注于利用第 7 层协议栈的弱点。攻击流量通常是合法的。它与目标建立连接，然后通过发送大量看似合法且无辜的请求来寻求使服务器过载，这些请求需要资源密集型处理和处理。最终，服务器的整个数据库连接池都处于繁忙状态，从而阻塞了合法请求。应用层攻击相对难以缓解。幅度以每秒请求数 (rps) 为单位。应用层攻击的例子包括 Slowloris 和 HTTP flood。

ddos的特点及常用攻击手段

分布式拒绝服务对计算机进行攻击的手段便是分布式的，通过改变传统拒绝服务攻击的点对点的攻击模式，进而使此种攻击模式出现了规律模糊的情况。具体说来就是，DDoS在进行攻击时，使用的也是较为常见的协议与服务，从而使计算机难以从服务与协议类型方面对DDoS网络攻击进行区分。

此外，在DDoS网络攻击行为发生时，其相关的攻击数据均是经过事先伪装的，通过伪造源IP地址，进而使计算机无法通过网络对其攻击地址进行查找并确定，为DDoS网络攻击的检测带来了较大的难度。

DDoS在进行攻击时，需要率先对其所选定的攻击目标计算机(受害者)的流量地址进行集中，从而避免其主控程序通过代理程序执行攻击指令时候不会产生拥塞控制的情况。此外，当DDoS进行攻击时，若选择计算机的随机端口进行攻击，即通过数千端口同时对攻击目标传输大量的数据包，从而使服务器无法接受并处理海量服务请求而瘫痪。若选择固定端口进行攻击时，则会向该端口同时发送大量的数据包，最终使服务器瘫痪。