DDoS攻擊就是攻擊者發起的一個嘗試,目的是耗盡可用於網絡、應用程序或服務的資源,以至於真正的用戶沒法訪問這些資源。它是由一組惡意軟件感染的計算機或自願的客戶端計算機產生的攻擊,這些計算機企圖耗盡特定的網絡、網站或服務的資源。不過,並不是全部DDoS攻擊均按照相同的方式來操做。服務器
DDoS攻擊可分爲多種不一樣的形式。這些形式包括洪水攻擊和更加尖端的應用層攻擊手段/工具。洪水攻擊依賴大量流量/會話來耗盡一個目標,例如TCP SYN、ICMP和UDP洪水;尖端的應用層攻擊手段/工具包括Slowloris、KillApache等。網絡
DDoS攻擊可分爲大流量攻擊、TCP狀態耗盡攻擊或應用層攻擊。在2011年第2季度出版的Kapersky的DDoS攻擊報告中,HTTP洪水攻擊是最多見的DDoS手段,它就是應用層攻擊的一個實例。應用層攻擊佔據主導地位反映了快速演變的DDoS已脫離傳統的大流量攻擊方向。負載均衡
一、大流量攻擊工具
大流量攻擊經過海量流量使得網絡的帶寬和基礎設施達到飽和,將其消耗殆盡,從而實現淹沒網絡的目的。一旦流量超過網絡的容量,或網絡與互聯網其餘部分的鏈接能力,網絡將沒法訪問,如上圖所示。大流量攻擊實例包括ICMP、碎片和UDP洪水。網站
二、TCP狀態耗盡攻擊spa
TCP狀態耗盡攻擊試圖消耗許多基礎設施組件(例如負載均衡器、防火牆和應用服務器自己)中存在的鏈接狀態表。例如,DDoS防火牆必須分析每一個數據包來肯定數據包是離散鏈接,現有鏈接的存續,仍是現有鏈接的完結。一樣,入侵防護系統必須跟蹤狀態以實施基於簽名的數據包檢測和有狀態的協議分析。這些設備和其餘有狀態的設備—包括負責均衡器—被會話洪水或鏈接攻擊頻繁攻陷。例如,Sockstress攻擊可經過打開套接字來填充鏈接表以便快速淹沒防火牆的狀態表。資源
三、應用層攻擊get
應用層攻擊使用更加尖端的機制來實現黑客的目標。應用層攻擊並不是使用流量或會話來淹沒網絡,它針對特定的應用/服務緩慢地耗盡應用層上的資源。應用層攻擊在低流量速率下十分有效,從協議角度看,攻擊中涉及的流量多是合法的。這使得應用層攻擊比其餘類型的DDoS攻擊更加難以檢測。HTTP洪水、DNS詞典、Slowloris等都是應用層攻擊的實例。class
防護DDoS攻擊https://www.imperva-incapsula.cn/ddos%E9%98%B2%E7%81%AB%E5%A2%99/基礎