TCP flood攻擊是DoS(拒絕服務攻擊)和DDoS(分布式拒絕服務攻擊)最流行的方法之壹,它利用了TCP協議的缺陷。
發送大量假TCP連接請求,通常是假IP或IP號段發送大量第壹次握手包(SYN包)請求連接,被攻擊的服務器響應第二次握手包(SYN+ACK包)。因為對方是假IP,所以對方永遠收不到包,也不會響應第三次握手包。
導致被攻擊的服務器在SYN_RECV狀態下維持大量“半連接”,會默認重試第二次握手包5次,填滿TCP等待連接隊列,耗盡資源(CPU負載滿或內存不足),導致正常業務請求無法連接。
2.反射攻擊
反射式DDoS攻擊是壹種新的變種,不同於DoS和DDoS。這種方法依靠向攻擊主機發送大量帶有受害者IP地址的數據包,然後攻擊主機對IP地址源做出大量響應,形成拒絕服務攻擊。
黑客往往會選擇那些響應包遠大於請求包的服務來使用,這樣就可以用較小的流量換取較大的流量,獲得幾倍甚至幾十倍的放大效果,從而大有作為。壹般來說,可以用來做放大反射攻擊的服務有DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等等。
3.CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是對Web服務第七層協議的攻擊。通過向Web服務器發送大量HTTP請求來耗盡資源,從而模仿網站訪問者。雖然這些攻擊中的壹些具有可用於識別和阻止它們的模式,但是它們不容易被HTTP泛洪識別。其危害之大主要表現在三個方面:易發動、難過濾、影響深遠。
4.直接僵屍網絡攻擊
僵屍網絡就是我們俗稱的“肉雞”。現在“肉雞”不再局限於傳統PC,越來越多的智能物聯網設備進入市場,安全性遠低於PC,攻擊者更容易獲得大量“肉雞”;
也更容易直接發起僵屍網絡攻擊。根據僵屍網絡的不同類型,攻擊者可以利用它進行各種攻擊,不僅是網站,還包括遊戲服務器和任何其他服務。
5.DOS攻擊利用壹些服務器程序的缺陷、安全漏洞和架構缺陷。
然後構造畸形請求發送給服務器,服務器因為無法判斷處理惡意請求而癱瘓,導致拒絕服務。以上是墨家安全認為現階段發生的DDOS攻擊類型。當然,可能沒那麽全面。DDOS攻擊的類型復雜且不斷演變,當前的防禦也隨著攻擊方式的變化而增強。