到目前为止,防御ddos的攻击还是比较困难的,攻击的特点是利用了TCP/IP协议的漏洞。ddos攻击类型的分布式64%是属于容量耗尽型攻击,18%是属于状态耗尽型攻击型,应用层攻击也大约是18%。
下面简单说几种攻击类型:
一、攻击宽带:以力取胜
如同城市堵车一样,当数据包超过宽带上限,就会出现网络拥堵、响应缓慢的情况。流量型ddos攻击就是如此,发送海量数据包,顷刻占满目标系统的全部宽带,正常请求被堵在门外,拒绝服务的目的达成。包括ICMP Flood,UDP Flood 和NTP Flood。
二、攻击系统/应用:以巧取胜
这类型的ddos攻击走的是巧劲,利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击,不断占用目标系统的资源以阻止它们处理正常事物和请求。包括SYN和CC攻击,DNS queery Flood。
三、混合攻击:流量与技巧并用
在实际情况中,攻击者只求达到打垮对方的目的,发展到现在,高级攻击者已经不倾向使用单一的攻击手段作战了,而是根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能展开攻势。
大规模的ddos攻击就像洪水来袭一样,而且危害性很大,任何个人和企业都要考虑自己的保护方案。Incapsula的doos防火墙可以代理所有的web请求,阻止任何类型的ddos攻击。