安全動(dòng)態(tài)

解鎖DDOS攻擊的三種技術(shù)手段,一定得知道!

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-04-29    瀏覽次數(shù):
 

信息來(lái)源:51CTO

可能有很多人都不知道,在今年年初的時(shí)候國(guó)外已經(jīng)發(fā)生了兩起大規(guī)模的ddos攻擊。然而,就在前幾日,美國(guó)知名的Cloudflare網(wǎng)絡(luò)公司又在遭到了大規(guī)模的ddos攻擊。這次的攻擊者是針對(duì)該公司在歐洲和美國(guó)的數(shù)據(jù)中心。事后,經(jīng)過(guò)數(shù)據(jù)分析,發(fā)現(xiàn)此次攻擊的全部是數(shù)量沒(méi)超過(guò)400吉比特,可見(jiàn)這次的攻擊又一次刷新歷史記錄。

ddos攻擊

從目前來(lái)看,不僅僅ddos攻擊的規(guī)模不斷增大,它的攻擊手段也在不斷的變化,并且更加的復(fù)雜化。它針對(duì)不同的網(wǎng)站,還會(huì)有不同的攻擊類(lèi)型。大致分為三種:

1. 簡(jiǎn)單粗暴型

要說(shuō)簡(jiǎn)單粗暴型的攻擊,基本是以UDP Flood、ICMP Flood、NTP Flood為主,它們向目標(biāo)網(wǎng)站發(fā)送大量的數(shù)據(jù)包,占用正常的帶寬資源,將正常的請(qǐng)求舉止門(mén)衛(wèi),從而達(dá)到破壞攻擊的效果,這是最為簡(jiǎn)單粗暴的效果,雖然簡(jiǎn)單但不好對(duì)付,很多網(wǎng)站都遭此毒手。

2. 更具技巧型

像cc攻擊這種就是技巧型的。他可以模擬正常的用戶(hù)訪(fǎng)問(wèn)網(wǎng)站請(qǐng)求,其實(shí)是偽造的合法數(shù)據(jù)包,大量的占據(jù)CPU資源,并造成服務(wù)器業(yè)務(wù)中斷。這類(lèi)攻擊與網(wǎng)站的業(yè)務(wù)最為密切,切能持續(xù)長(zhǎng)期高強(qiáng)度攻擊。

3. 混合型

混合型攻擊很好理解,就是根據(jù)網(wǎng)站的情況,多種攻擊混合到一起,對(duì)目標(biāo)網(wǎng)站實(shí)施攻擊。一般會(huì)選擇在網(wǎng)站的活動(dòng)期間,因?yàn)檫@樣的網(wǎng)站本身客流量很大,更容易達(dá)到攻擊的理想效果。


 
 

上一篇:網(wǎng)絡(luò)安全風(fēng)險(xiǎn)向物聯(lián)網(wǎng)蔓延

下一篇:開(kāi)啟“智數(shù)”時(shí)代,人工智能賦能大數(shù)據(jù)