DDoS攻击分类

  • DDoS攻击是在DoS攻击基础之上产生的一类攻击方式中文全称分布式拒绝服务攻击

拒绝服务攻击手段繁多,基于网络协议类型可划分为TCP攻击、UDP攻击、ICMP攻击、IP攻击等。其中针对TCP的拒绝服务攻击主要有SYN Flood攻击、ACK Flood攻击、CC攻击、Land攻击等。针对UDP的拒绝服务攻击主要有UDP Flood、DNS Query Flood攻击等。针对ICMP的攻击主要有ICMP Flood。针对IP的攻击主要有Fragments Flood攻击、IGMP Flood攻击等。

为了便于更好的理解中新金盾抗拒绝服务系统的工作原理。中新金盾对拒绝服务分为流量型攻击和连接型攻击(又叫应用型攻击)。

  • 流量型攻击

通常被攻击的路由器、服务器和防火墙的处理资源都是有限的,而带宽型DDoS攻击通过发送海量的包含伪造信息的数据包,造成网络带宽或者设备资源耗尽,从而使正常服务被拒绝。主要包括SYN Flood、ACK Flood、UDP Flood、ICMP Flood、Fragment Flood和NonIP Flood等。

  • 连接型攻击(应用型攻击)

应用型DDoS攻击利用诸如TCP、HTTP协议的某些特征,使用大量的傀儡机,频繁地连接被攻击设备,形成虚假的客户请求,不断消耗被攻击设备资源;通过不断消耗被攻击设备的有限资源,导致被攻击设备无法处理正常的访问请求。比如HTTP半连接攻击和HTTP Error攻击就是该类型的攻击。随着代理的出现,应用型攻击的危害也越来越大。主要包括CC攻击、HTTP Get Flood、IDDB攻击(又称Logindrv攻击)、假人攻击等。