DDoS是一種拒絕服務(DoS)攻擊，攻擊者通過Internet流量淹沒周圍的基礎架構來惡意嘗試破壞目標網絡或Server的正常流量。這通常涉及將大量客戶端設備與特洛伊木馬病毒一起使用，並協調它們以同時請求相同資源。DDoS攻擊由於其簡單性而廣受黑客歡迎，即使無法盈利也可以負擔得起，從而導致惡意行為者或“黑客主義者”轉向這種形式的網絡攻擊。

通常，DDoS攻擊通過使用分佈式(控制)服務器和殭屍網絡來惡意地用數千條消息泛洪IP地址。攻擊的受害者無法訪問系統或網絡資源，無法發出合法請求，因為不必要的流量消耗了網絡的性能。

綜觀而言，DDoS 攻擊就像道路上堵塞的人群，令到其他人難以抵達所需的目的地。

DDoS攻擊的類型包括使服務崩潰和使服務氾濫的攻擊。如今，DDoS攻擊的三大基本類別是針對網絡帶寬的基於卷的攻擊，針對Server資源的協議攻擊和針對Web應用程序的應用程序攻擊。一些最常見的DDoS工具包括:

• SYN Flood – 同步(SYN)Flooding利用TCP連接序列中的弱點，也稱為三向握手
• HTTP Flood – 發送人工GET或POST請求以使用最大的Server資源。
• UDP Flood – 用戶數據報協議(UDP)攻擊針對具有UDP數據包的計算機或網絡上的隨機Port
• Smurf Attack – 這種類型的攻擊利用稱為Smurf的惡意軟件程序利用IP和Internet控制消息協議(ICMP)
• Fraggle Attack – 與Smurf攻擊類似，使用UDP而非ICMP將大量UDP流量應用到路由器的廣播網絡
• Shrew Attack – 使用同一鏈路上的短同步流量突發將TCP定位為目標
• Ping of Death – 通過將惡意Ping發送到系統來操縱IP
• Slowloris – 在攻擊過程中使用最少的資源，以類似於HTTP泛洪的方法將Web服務器作為目標，同時保持與目標的連接盡可能長時間保持打開狀態
• Application Layer Attacks – 應對應用程序而不是整個Server的特定弱點
• NTP Amplification – 通過放大的反射攻擊來利用網絡時間協議（NTP）Server

有興趣知道更多?

留下資料只需要1分鐘