DDoS攻击有许多不同的形式,从Smurfs 到Teardrops, 到Pings of Death. 。以下是有关常见攻击类型和扩增方法的详细信息。
攻击类:四种常见的攻击类型
TCP连接攻击 – 占用连接
这些尝试将所有可用的连接用于基础设施设备,如负载平衡器,防火墙和应用程序服务器。即使能够维持数百万连接状态的设备也可以被这些攻击所取消。
容量攻击 – 使用带宽
这些尝试在目标网络/服务内或目标网络/服务与互联网的其余部分之间消耗带宽。这些攻击只是造成拥塞。
碎片攻击 – 数据包
这些发送大量的TCP或UDP片段给受害者,压倒了受害者重新组合流的能力,并严重降低了性能。
应用攻击 – 定位应用
这些尝试压倒应用程序或服务的特定方面,并且即使在产生低流量速率的极少数攻击机(使得它们难以检测和减轻)中也是有效的。
放大:两种攻击可以使他们可以发送的流量倍增。
DNS反射 – 小请求,大回复。
通过伪造受害者的IP地址,攻击者可以向DNS服务器发送小的请求,并要求向受害者发送一个大的回复。这样一来,攻击者就可以从僵尸网络中获得每个请求的大小可以达到70x的大小,从而更容易压制目标。
充电反射 – 稳定的文字流。
大多数计算机和互联网连接的打印机支持称为Chargen的过时的测试服务,该测试服务允许某人使用随机字符流来请求设备进行回复。Chargen可用作扩展类似于上述DNS攻击的攻击手段。