阿里云云安全acp認(rèn)證知識(shí)點(diǎn)精講之常見(jiàn)的DDoS攻擊類(lèi)型

高級(jí)工程師(ACP) 責(zé)任編輯:陳湘君 2022-05-01

摘要:常見(jiàn)的DDoS攻擊類(lèi)型是阿里云云安全acp認(rèn)證第2章DDoS防護(hù)的知識(shí)點(diǎn)之一,本文將常見(jiàn)的DDoS攻擊類(lèi)型這個(gè)知識(shí)點(diǎn)的內(nèi)容進(jìn)行了整理,希望能幫助考生快速理解和掌握該知識(shí)點(diǎn)的內(nèi)容。

常見(jiàn)的DDoS攻擊類(lèi)型

DDoS 攻擊分類(lèi)攻擊子類(lèi)描述
畸形報(bào)文畸形報(bào)文主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報(bào)文、TCP畸形報(bào)文、UDP畸形報(bào)文等。畸形報(bào)文攻擊指通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文,使得目標(biāo)系統(tǒng)在處理這樣的報(bào)文時(shí)出現(xiàn)崩潰,從而達(dá)到拒絕服務(wù)的攻擊目的。
傳輸層DDoS攻擊傳輸層DDoS攻擊主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等。以Syn Flood攻擊為例,它利用了TCP協(xié)議的三次握手機(jī)制,當(dāng)服務(wù)端接收到一個(gè)Syn請(qǐng)求時(shí),服務(wù)端必須使用一個(gè)監(jiān)聽(tīng)隊(duì)列將該連接保存一定時(shí)間。因此,通過(guò)向服務(wù)端不停發(fā)送Syn請(qǐng)求,但不響應(yīng)Syn+Ack報(bào)文,從而消耗服務(wù)端的資源。當(dāng)監(jiān)聽(tīng)隊(duì)列被占滿(mǎn)時(shí),服務(wù)端將無(wú)法響應(yīng)正常用戶(hù)的請(qǐng)求,達(dá)到拒絕服務(wù)攻擊的目的。
DNS DDoS攻擊DNS DDoS攻擊主要包括DNS Request Flood、DNS Response Flood、虛假源+真實(shí)源DNS Query Flood、權(quán)威服務(wù)器攻擊和Local服務(wù)器攻擊等。以DNS Query Flood攻擊為例,其本質(zhì)上執(zhí)行的是真實(shí)的Query請(qǐng)求,屬于正常業(yè)務(wù)行為。但如果多臺(tái)傀儡機(jī)同時(shí)發(fā)起海量的域名查詢(xún)請(qǐng)求,服務(wù)端無(wú)法響應(yīng)正常的Query請(qǐng)求,從而導(dǎo)致拒絕服務(wù)。
連接型DDoS攻擊連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。以Slowloris攻擊為例,其攻擊目標(biāo)是Web服務(wù)器的并發(fā)上限。當(dāng)Web服務(wù)器的連接并發(fā)數(shù)達(dá)到上限后,Web服務(wù)即無(wú)法接受新的請(qǐng)求。Web服務(wù)接收到新的HTTP請(qǐng)求時(shí),建立新的連接來(lái)處理請(qǐng)求,并在處理完成后關(guān)閉這個(gè)連接。如果該連接一直處于連接狀態(tài),收到新的HTTP請(qǐng)求時(shí)則需要建立新的連接進(jìn)行處理。而當(dāng)所有連接都處于連接狀態(tài)時(shí),Web將無(wú)法處理任何新的請(qǐng)求。
Slowloris攻擊利用HTTP協(xié)議的特性來(lái)達(dá)到攻擊目的。HTTP請(qǐng)求以\r\n\r\n標(biāo)識(shí)Headers的結(jié)束,如果Web服務(wù)端只收到\r\n,則認(rèn)為HTTP Headers部分沒(méi)有結(jié)束,將保留該連接并等待后續(xù)的請(qǐng)求內(nèi)容。
Web應(yīng)用層DDoS攻擊Web應(yīng)用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。通常應(yīng)用層攻擊完全模擬用戶(hù)請(qǐng)求,類(lèi)似于各種搜索引擎和爬蟲(chóng)一樣,這些攻擊行為和正常的業(yè)務(wù)并沒(méi)有嚴(yán)格的邊界,難以辨別。
Web服務(wù)中一些資源消耗較大的事務(wù)和頁(yè)面。例如,Web應(yīng)用中的分頁(yè)和分表,如果控制頁(yè)面的參數(shù)過(guò)大,頻繁的翻頁(yè)將會(huì)占用較多的Web服務(wù)資源。尤其在高并發(fā)頻繁調(diào)用的情況下,類(lèi)似這樣的事務(wù)就成了早期CC攻擊的目標(biāo)。
由于現(xiàn)在的攻擊大都是混合型的,因此模擬用戶(hù)行為的頻繁操作都可以被認(rèn)為是CC攻擊。例如,各種刷票軟件對(duì)網(wǎng)站的訪問(wèn),從某種程度上來(lái)說(shuō)就是CC攻擊。
CC攻擊瞄準(zhǔn)的是Web應(yīng)用的后端業(yè)務(wù),除了導(dǎo)致拒絕服務(wù)外,還會(huì)直接影響Web應(yīng)用的功能和性能,包括Web響應(yīng)時(shí)間、數(shù)據(jù)庫(kù)服務(wù)、磁盤(pán)讀寫(xiě)等。

點(diǎn)擊下方圖片可購(gòu)買(mǎi)阿里云云安全acp認(rèn)證網(wǎng)絡(luò)課程,個(gè)性化服務(wù),為你的升職加薪之路助力?。?!
aq.png

熱門(mén):阿里云ACP認(rèn)證考試費(fèi)用 | 阿里云ACP認(rèn)證方向 | 阿里云ACP認(rèn)證證書(shū)有效期

推薦:阿里云ACP認(rèn)證視頻課程 | 阿里云ACP認(rèn)證網(wǎng)絡(luò)課堂 | 阿里云ACP認(rèn)證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門(mén)公布的內(nèi)容為準(zhǔn)!

阿里云認(rèn)證備考資料免費(fèi)領(lǐng)取

去領(lǐng)取
阿里云認(rèn)證熱門(mén)課程推薦

  • 云計(jì)算acp工程師直播課程

  • 云安全acp工程師直播課程

  • 大數(shù)據(jù)acp工程師直播課程

專(zhuān)注在線職業(yè)教育24年

項(xiàng)目管理

信息系統(tǒng)項(xiàng)目管理師

廠商認(rèn)證

信息系統(tǒng)項(xiàng)目管理師

信息系統(tǒng)項(xiàng)目管理師

!
咨詢(xún)?cè)诰€老師!