到目前为止,虽然互联网经过长时间的发展,防御措施也跟着迭代升级,但是防御DDoS的攻击还是比较困难的,也没有人能打包票说百分百防御一切DDOS攻击,其攻击的特点是利用了TCP/IP协议漏洞。
ddos攻击类型常见为容量耗尽攻击18% 是状态耗尽攻击,应用层攻击也是18%。
以下是几种攻击类型:
一、攻击带宽:大力出奇迹
正常访客对服务器发起请求,需要服务器处理数据过后响应给用户,其中的过程需要服务器宽带支持,当DDOS攻击来临时,会利用虚拟代理IP发送大量数据包,立即占据目标系统的所有带宽,导致正常请求被堵塞,拒绝服务,ICMP Flood,UDP Flood和NTP Flood,当数据包超过带宽上限时,就会出现网络拥堵和响应缓慢,跟高速公路被堵死一般。
二、攻击系统/巧取
这类型的DDoS攻击是需要一定技术的,利用各种协议的行为特征、系统缺陷、服务脆弱性、软件漏洞等,不断占用目标系统的资源,防止其处理正常事务和要求,SYN Flood和CC攻击,DNS Query Flood。
三、混合攻击:流量与技巧并用
在实际情况下,攻击者只是为了达到打败对方的目的,肯定是不择手段,到目前为止,高级攻击者不倾向于使用单一的攻击手段,而是根据目标系统的特定环境,启动各种攻击手段,不仅流量大,而且利用协议、系统缺陷,尽一切手段对目标服务器造成伤害,这种攻击需要一定的技术和资本。
防御和攻击的成本,一直以来都是防御成本居上,成本可能是攻击的好几倍,并且黑客会冷不丁搞个偷袭,难以防治,我们在面对大规模ddos攻击感觉就像洪水猛兽一般,来的汹涌,破坏力大,任何个人和企业都应该考虑自己ddos保护方案。
