个别 DoS 攻打可分为容量攻打、带宽被僵尸程序耗费后的真正用户和尝试拜访网络的设施将不再可用、碎片攻打以及 TCP 状态耗尽攻打。容量攻打被归类为一种攻打,其中指标网络的资源被网络攻击者有目的地和压倒性地耗费。带宽被僵尸程序耗费后,真正的用户和尝试拜访网络的设施将不再可用。碎片攻打会迫使受感化的网络从新组装被歹意操纵的网络数据包。TCP 状态耗尽攻打会将设施推向其以后连接数的极限。
最常见的 DoS 攻打
容量攻打
容量攻打被归类为一种攻打,其中指标网络的资源被网络攻击者有目的地和压倒性地耗费。
带宽被僵尸程序耗费后,真正的用户和尝试拜访网络的设施将不再可用。
当网络攻击者用所谓的 ICMP(互联网管制音讯协定)回显申请吞没网络设备时,就会产生这些类型的攻打。这些在所有可用带宽都被耗费的状况下持续产生。
碎片攻打
此类 DoS 攻打包含任何类型的攻打,这些攻打会迫使受感化的网络从新组装被歹意操纵的网络数据包。
当碎片攻打产生时,网络攻击者将数据包发送到网络,这些数据包被操纵为服务器无奈重组。
他们通过在每个数据包中蕴含比容许的更多的数据包头信息来做到这一点。后果是题目太大而无奈批量从新组装。
TCP 状态耗尽攻打
在这种类型的 DoS 攻打中,黑客将以防火墙或 Web 服务器为指标,试图限度它可能建设的连接数。
此类攻打的目标是将设施推向其以后连接数的极限。
应用层攻打
有时称为第 7 层攻打,这些攻打以服务器或应用程序为指标,并试图耗尽它们的资源。它通过创立尽可能多的交易和流程来做到这一点。
应用层攻打很难检测和解决,不须要大量机器人程序即可胜利。
最常见的 DDoS 攻打
如前所述,DDoS 攻打比 DoS 攻打更简单。这是因为 DDoS 攻打应用多个设施来减少攻打的严重性。换句话说,当您受到一台计算机的攻打时,与受到数百台设施的整个僵尸网络的攻打相比,这简直是小儿科。
DDoS 攻打有多种不同的模式,包含:
死亡之音 (POD)
在 POD 攻打期间,攻击者将向单个计算机发送多个 ping。攻打蕴含发送到网络的操纵数据包,其中蕴含大于数据包最大长度的 IP 数据包。
非法数据包以片段模式传送。当受害者的网络试图将数据包重新组合在一起时,网络资源会被耗尽并且变得无奈用于非法的数据包。
影响是一个网络逐步进行并齐全瘫痪。
UDP 泛洪
这种 DDoS 攻打应用 UDP(用户数据报协定)数据包吞没受害者的网络。它通过泛洪近程主机的端口来工作,以便它一直搜寻正在该端口侦听的应用程序。
主机发现没有应用程序后,会回复一个数据包,告诉无奈达到目的地。此过程会占用网络资源,这意味着其余设施将无奈连贯。
平洪
这些相似于 UDP 洪水攻打,因为它们应用 ICMP 回显申请或 ping 数据包以使网络脱机。
攻击者会十分疾速地发送这些数据包,而不会期待回复。这是应用蛮力使网络无法访问的间接尝试。ping 洪水攻打特地无害,因为受攻打服务器的可用带宽在尝试用本人的 ICMP 回声回复数据包进行回复时被本身耗费。
这导致整个网络的速度急剧下降。
同步洪水
SYN 洪水攻打是另一种攻打类型,网络攻击者将应用 TCP 连贯序列导致受害者的网络不可用。
攻击者将向受害者的网络发送 SYN 申请,而后受害者将以所谓的 SYN-ACK 响应进行响应。个别状况下,发送方会回应和本人的 ACK 回应。然而,在 SYN 洪水攻打中,攻击者基本不响应。
每个未失去回答的独自申请都会占用受害者的网络资源,直到没有设施可能连贯为止。
懒猴
Slowloris 是由 Robert Hansen (RSnake) 开发的 DDoS 攻打软件,能够敞开 Web 服务器。
当网络攻击者发送局部 HTTP 申请而不打算实现申请时,就会产生这种类型的攻打。为了持续攻打,该软件会为每个申请发送 HTTP 标头。这会占用指标计算机的资源。
这将始终继续到指标服务器无奈建设其余连贯为止。这是一种风行的攻打模式,因为攻击者不须要任何带宽就能够实现。
HTTP 洪水
HTTP 洪水攻打应用 HTTP GET 或 POST 申请,目标是对单个应用程序或 Web 服务器发动攻打。这是一种第 7 层攻打,但不应用欺骗性或格局谬误的数据包。
HTTP 洪水攻打不须要大量带宽,这使得它们在网络攻击者中很受欢迎。
零日攻打
这是一种利用尚未发现的破绽的攻打类型。它实际上是对将来可能面临的任何类型攻打的统称。
零日攻打很难防备,因为受害者并不确切晓得他们应该为什么做好筹备。