ddos攻击种类繁多,你都了解了吗
发布网友
发布时间:2022-04-21 17:36
共1个回答
热心网友
时间:2023-11-09 00:47
近几年,ddos攻击的频繁出现给国内互联网环境带来了很大的污染。实际上,ddos攻击也不是凭空出现的。由于服务器的网络设备,路由器,交换机等基础设施对数据包的处理能力存在一定的上限,当到达的数据路包超过对应的上限时,就会出现网络拥堵,响应缓慢的问题。黑客正是利用这一个特性发起的ddos攻击。
为了更好的防御ddos攻击,企业应尽量了解ddos攻击的相关信息。一般来说,ddos攻击针对网络设备共有三种攻击形势,分别是直接攻击、反射放大攻击和链路攻击,下面主要介绍一下直接攻击,以供参考。
直接攻击有以下几种形式:
1、ICMP/IGMP
ICMP是Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
IGMP,就是Internet Group Management Protocol的意思。该协议用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系,但不包括组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完成。所有参与组播的主机必须实现IGMP。攻击者使用大量的受控主机向目标机器发送大量的ICMP/IGMP报文,进行Flood攻击以消耗攻击目标的资源。
2、UDP
UDP协议全称是用户数据报协议,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。
由于UDP它不属于连接型协议,因而具有资源消耗小,处理速度快的优点,所以通常音频、视频和普通数据在传送时使用UDP较多,因为它们即使偶尔丢失一两个数据包,也不会对接收结果产生太大影响。比如我们聊天用的ICQ和QQ就是使用的UDP协议。
UDP Flood是比较常见的ddos攻击,经常采用小包以及大包两种方式进行攻击:
- 小包:小包是指字节的数据包,这是以太网上传输数据帧的最小值,在相同的流量下,数据包越小,包的数量就越多,由于网络设备收到数据包时都要对其进行检查校验,所以该种方式可以有效的增加网络设备的工作压力。
- 大包:大包是指1500字节以上的数据包,其大小超过了以太网的最大传输单元。该种攻击可以有效的占用网络接口的传输带宽,迫使被攻击目标在接收到UDP数据时对进行分片重组,造成网络拥堵。
