行業資訊
                您的位置:網站首頁 > 行業資訊 > 三種類型的DDoS攻擊

                三種類型的DDoS攻擊

                時間:2020-09-08 13:01 發布:http://www.netchimney.com 點擊量:1304

                顧名思義,拒絕服務(DoS)攻擊旨在使一切類型的服務都無法訪問。比如,關閉對電子商務網站等外部在線資產的訪問構成拒絕服務。

                分布式拒絕服務(DDoS)主要目地是使服務不可用并造成破壞,而不是試圖破壞目標的安全范圍。DDoS攻擊對于的是服務提供商的可用性,而不是旨在盜取客戶憑證或敏感數據的攻擊。在某些情況下,DDoS攻擊可能被作為煙幕用于其他類型的網絡攻擊。

                DDoS攻擊類型

                DDoS攻擊有多種形式。從理論上講,它們是根據用于攻擊的流量類型和數量以及目標的運用漏洞進行分類的。DDoS攻擊分為三類:洪水攻擊,協議攻擊和應用程序攻擊。

                關鍵的是要注意,盡管大多數常見的DDoS攻擊大概可分為這三類,但一些攻擊也可以組合在一起。值得一提的是,盡管一些攻擊直接對于DNS基礎結構,但別的攻擊可以使用DNS做為觸發攻擊的手段。

                洪水DDoS攻擊

                到目前為止,洪水攻擊是最常見的DDoS攻擊類型。事實上有65%的DDoS攻擊是洪水攻擊。盡管洪水攻擊的特點是流量極大,但它們并不可以強制黑客自身生成很多流量。這使洪水攻擊變成最簡單的DDoS攻擊類型。根據插入反射介質,少量流量可以用于生成千兆流量。根據反射的洪水攻擊根據使用欺騙的源IP地址將合法請求發送到DNS或NTP服務器來明確服務的目標。當DNS或NTP服務器響應合法請求時,它們最后將響應請求的源地址,該地址正好是欺騙的IP地址。假如將相同的請求發送到數百個開放式解析器,則所造成的流量可能在數百Gbps的范圍內,足夠削弱目標IP所在的基礎架構。

                根據協議的DDoS攻擊

                根據協議的攻擊主要集中于運用OSI層的第三層或第4層中的漏洞。根據協議的DDoS攻擊的最常見實例是TCPSynFlood,在其中對于目標的一系列TCP SYN請求可能會使目標不堪重負,并使其無響應。

                根據應用的DDoS攻擊

                應用程序攻擊是DDoS攻擊中最繁雜的,由于它們很難識別乃至在某些情況下可以緩解。應用層攻擊是最復雜,最秘密的攻擊,由于只有一臺攻擊機以低速率生成流量,它們才能非常合理。運用傳統的根據流的監視解決方案很難主動檢測到這些攻擊。運用應用程序類型攻擊的黑客非常熟練,而且對應用程序或協議的復雜工作有深入的掌握。攻擊流量一般 是合法的,以應用層為目標,而且涉及觸發后端進程,這些進程占用資源并使其不可用。因而,這些類型的攻擊相對性較難緩解。

                保護您的網絡

                DDoS攻擊的方式和大小不同。不管攻擊如何進行以及如何影響服務,它都是會造成破壞。建議企業在設計網絡時制訂緩解計劃。應當考慮到部署分布式和沉余網絡以最大程度地減少影響。

                歸根結底,您沒法使您的網絡免遭DDoS攻擊。

                隨著時間的流逝,這些攻擊的復雜性持續提高,黑客發現了新的具有挑戰性的方法來滲透網絡。您可能無法控制DDoS攻擊,可是可以主動監視網絡和關鍵資產是不是存在潛在威脅。

                以上就是三種類型的DDoS攻擊的介紹,

                如果你還有其他問題,歡迎進行咨詢探討,希望我們的專業的解決方案,可以解決你目前遇到的這些問題。

                 

                没事影院-韩国电影,经典电影,好看的电视剧,好看的电影,在线电影,高清电影资源,没事影院是一个只做精品的电影网站