什么是DDoS攻击

【DDoS攻击】本文主要先容了DDoS攻击原理、常见DDoS攻击形式以及DDoS攻击影响，并指出为了精准检测、有用防御，DDoS防御手艺越发专业化，人工智能、机械学习等智能化的要领逐渐应用到攻击防御中。

#清静

宣布时间：2022-05-05
点击量：
点赞：

分享至

我想谈论

1 互联网清静现状
随着网络天下的高速生长，各行业数字化转型也在如火如荼的举行。但由于TCP/IP网络底层的清静性缺陷，垂纶网站、木马程序、DDoS攻击等层出不穷的恶意攻击和高危误差正随时入侵企业的网络，怎样包管网络清静成为网络建设中的刚性需求。
在线追剧界面卡顿、点个外卖网络飞到外星球、秒杀抢购支付页面永远打不开，这些熟悉的征象背后可能正在履历DDoS攻击。

2 DDoS简介
2.1 DDoS攻击原理
DDoS攻击（Distributed Denial of Service Attack，漫衍式拒绝服务攻击）的前身是DoS攻击（Denial of Service Attack，拒绝服务攻击），是指一种通过种种手艺手段导致目的系统进入拒绝服务状态的攻击。
DDoS攻击可以看作DoS攻击的Plus版本，它可以将漫衍在差别地方的多台盘算机团结起来形成攻击平台，对一个或多个目的发动攻击，从而发天生倍的拒绝服务攻击的威力。
一个完整的DDoS攻击系统包括攻击者、主控端、代理机和攻击目的四部分组成，示意如图1-1所示。
图1-1 DDoS攻击系统

97国际·(中国区)集团官方网站

攻击者提倡攻击并向代理机发送控制指令，代理机就会向被攻击目的主机发送大宗的服务请求数据包，这些数据包经由伪装，无法识别它的泉源，并且这些数据包所请求的服务往往要消耗大宗的系统资源，造成被攻击目的主机无法为用户提供正常服务，甚至导致系统瓦解。

2.2 常见DDoS攻击形式
DDoS攻击有以下几种攻击形式：
● 容量耗尽攻击
容量耗尽攻击（Volumetric attacks）通常借助僵尸网络和放大手艺，通过向终端资源注入大宗流量来阻止正常用户对终端资源的会见。最常见的容量耗尽攻击类型有：
○   UDP洪水攻击
黑客使用大宗的互联网控制新闻协议（ICMP）请求或ping下令，试图耗尽被受害者服务器带宽。
○   ICMP洪水攻击
黑客将大宗的用户数据报协议（UDP）数据包发送到受害主机，受害主机的资源由于UDP报文漫溢而耗尽，导致装备无法处置惩罚和响应对正当流量的服务。
● 协议攻击
协议攻击是使用议事情方法的误差提倡攻击，这是第二大最常见的攻击前言。最常见的协议攻击类型有：
○   SYN洪水攻击
黑客使用了TCP三次握手机制的误差�？突Ф私玈YN数据包发送到服务器，吸收服务器返回的SYN-ACK数据包，可是永远不会将ACK数据包发送回服务器。因此，受害者的服务器留下了许多未完成的SYN-ACK请求，并最终导致瓦解。
○   殒命之Ping攻击
黑客使用简朴的Ping下令发送超大数据包，从而导致受害者的系统冻结或瓦解。
● 应用程序攻击
应用程序攻击是使用协议栈（六），协议栈（七）中的误差提倡攻击，主要针对特定的应用程序而不是整个服务器。它们通常针对公共端口和服务，例如DNS或HTTP。最常见的应用程序攻击类型有：
○   HTTP洪水攻击
黑客使用大宗的标准GET和POST请求淹没应用程序或Web服务器。由于这些请求通常显示为正当流量，因此检测HTTP洪水攻击是一个相当大的挑战。
○   Slowloris
正如其名，Slowloris攻击缓慢地使受害者的服务器瓦解。攻击者按一准时间距离向受害者的服务器发送HTTP请求。服务器一直在期待这些请求完成，最终，这些未完成的请求耗尽了受害者的带宽，使正当用户无法会见服务器。

2.3 DDoS攻击影响
上面说了那么多理论，举一个生涯中的例子来简朴诠释下什么是拒绝服务攻击。例如：一个旅馆对用户的接待能力的牢靠的，100个房间都住满人后，若是再有新的用户想住进来，就必需要等之前入住的用户先退房。若是之前入住的旅客蓄意扰乱一直不退房，那么旅馆就无法迎接新的用户，导致旅馆负荷过载。这种情形就是“拒绝服务”。
生涯中的“拒绝服务”会给人们的生涯带来未便，当企业的网络一直遭受DDoS攻击，无法提供正常服务时，企业同样会遭遇无可估量的重大损失：
● 由于无法提供正常的在线营业，企业的收入将会遭到重大损失。
● 由于无法实时响应用户请求，企业会失去客户信任，声誉下降。
● 由于数据泄露，企业的主要信息资产会遭到窃取，竞争力下降。

3 总结
已往的DDoS攻击以Flood型攻击为主，更多的针对运营商的网络和基础架构。而目今的DDoS攻击越来越多的是针对详细应用和营业，例如：针对企业门户应用、在线购物、在线视频、在线游戏、DNS、E-mail等。攻击的目的越发普遍，攻击手段更为重大和仿真，造成DDoS攻击检测和防御越发难题。
为了精准检测、有用防御，DDoS防御手艺越发专业化，从简单的防御手艺向系统的防御系统演进，人工智能、机械学习等智能化的要领逐渐应用到攻击防御中。下一期文章将先容怎样有用防御DDoS攻击，DDoS防御手艺生长趋势。

相关推荐：

怎样有用防御DDoS攻击