DDOS攻击“分布式拒绝服务”是目前网站服务器所常见的恶意攻击,其原理是通过控制大量肉鸡(虚假流量)访问网站服务器消耗带宽、内存等资源,其目的是使得网站服务器无法正常的访问,其后果是直接导致企业业务受损,数据丢失,更严重的是长时间无法访问会导致搜索引擎降权,网站排名、自然流量等下降、甚至是清零,所以站长们都非常痛恨DDOS攻击。
DDOS的攻击类型非常多,简单的介绍以下几种常见的攻击原理及不同的攻击类型。
IP攻击:通过修改网络节点的IP地址,冒充某个可信的IP地址,进行攻击。IP攻击有fragmented IP attack、malformed IP attack、nestea IP attack、short fragments IP attack以及teardrop IP attack等攻击类型。
TCP攻击:黑客伪造源服务器IP向公网的TCP服务器发起连接请求,致使被攻击服务器收到大量SYN/ACK请求数据,最终造成拒绝服务的攻击手段,这种TCP攻击存在协议行为所以导致此攻击方法越发常见。TCP攻击类型有SYN flood(DDOS)、RST攻击、会话劫持等。
UDP攻击:又称UDP洪水攻击或UDP淹没攻击,UDP是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。其原理是当攻击者随机地向受害系统的端口发送UDP数据包的适合,就可能发生了UDP淹没攻击。
ICMP攻击:伪造网关给受害主机服务器发送ICMP数据包,使得受害主机相信达到目标网段不可达。ICMP攻击类型有ICMP DOS、ICMP数据包放大或ICMP Smurf、ICMP PING淹没攻击或ICMP flood、ICMP nuke等。
DNS攻击:又称DNS欺骗攻击,其原理是像被攻击主机服务器发送大量的域名解析请求,通过请求解析的域名是随机生成或是不存在的,被攻击的DNS服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查不到并且该域名无法直接由服务器解析的时候,DNS服务器会向其上层DNS服务器递归查询域名信息。而域名解析的过程给服务器带来了很大的负载,每秒域名解析请求超过一定数量就会造成DNS服务器解析超时。DNS攻击类型有DNS劫持、DNS缓存投毒、反射式DNS放大攻击等。
HTTP攻击:其原理是在web应用中,从浏览器接收的http请求的全部内容,都可以在客户端自由的变更和篡改。所以web应用可能会接收到与预期数据不相同的内容,在http请求报文内加载攻击代码就能发起对web应用的攻击,通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入,若web端有漏洞,那么内部信息就会被泄露或者被攻击者拿到管理权限。http攻击类型可分为主动攻击和被动攻击两种,比如脚本攻击和注入攻击。