拒绝服务攻击的常见类型
一. 什么是 DoS & DDoS ? 拒绝服务攻击(Denial-of-Service Attack)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。 分布式拒绝服务攻击(Distributed Denial-of-Service Attack),是使用网络上两个或两个以上被攻陷的电脑作为 “僵尸” 向特定的目标发动 “拒绝服务” 式攻击。 二. 常见类型及攻击原理 (1)被攻击特征 受害主机在 DDoS 攻击下,明显特征就是大量的不明数据报文流向受害主机,受害主机的 网络接入 带宽被耗尽,或者受害主机的 系统资源 (存储资源和计算资源)被大量占用,甚至发生死机。前者可称为带宽消耗攻击,后者称为 系统资源 消耗攻击。两者可能单独发生,也可能同时发生。 DDOS按拒绝对象可以分为:带宽消耗型攻击、资源消耗型攻击。 从协议层次划分: OSI 层级 攻击内容 Network Based (2-4层) IP Fragment Tear Drop SYN Flood (Dirt Jumper) TCP (connection) Flood e.g. SYN-ACK, ACK & PUSH-ACK, RST or FIN and Fragmented ACK Christmas Tree Fake