到目前为止防御ddos的攻击还是比較困难的,攻击的特点是利用了TCP/IP协议的漏洞
ddos攻击类型的分布64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击应用层攻击也大约是 18%。
下媔简单说几种攻击类型:
一、攻击带宽:以力取胜
如同城市堵车一样当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况流量型 关于ddos攻击击就是如此,发送海量数据包顷刻占满目标系统的全部带宽,正常请求被堵在门外拒绝服务的目的达成。包括ICMP
二、攻击系统/应用:以巧取胜
这类型的关于ddos攻击击走的是巧劲利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击,不断占用目标系统的资源以阻止它们处理正常事务和请求包括SYN Flood和CC攻击,DNS Query Flood
三、混合攻击:流量与技巧并用
在实际情况中,攻擊者只求达到打垮对方的目的发展到现在,高级攻击者已经不倾向使用单一的攻击手段作战了而是根据目标系统的具体环境灵动组合,发动多种攻击手段既具备了海量的流量,又利用了协议、系统的缺陷尽其所能地展开攻势。
面对大规模的ddos攻击可能感觉会像洪水来襲一样而且危害性很大,任何个人和企业都要考虑自己的ddos保护方案 的可以代理所以web请求,阻止任何类型的ddos攻击
发布了18 篇原创文章 · 獲赞 3 · 访问量 1万+