上网行为攻击之DDOS

上网行为攻击之DDOS

DDOS攻击是利用正常服务请求来占用被攻击目标的服务资源，使正常用户无法访问到服务器。DDoS 攻击是指攻击者控制大量僵尸网络主机向目标发送量请求数据，耗尽目标的服务器资源，致其无法正常地响应服务请求。

DDos 攻击有以下三种类型:泛洪攻击、畸形报文攻击和扫描探测攻击。

1.泛洪攻击

是一种攻击者通过代理或僵尸网络向攻击目标发送大量伪装的服务请求报文，最终耗尽目标的资源，发送报文可以是 TCP的SYN和ACK 报文、UDP 报文、ICMP 报文、DNS报文、HTTP/HTTPS报文等。

2.畸形报文攻击

指发送大量有缺陷或具有特殊控制作用的报文，从而造成服务器在处理这类报文时系统崩溃的过程。常见的畸形报文攻击有Smurf、Land、Fraggle、Teardrop、 WinNuke 攻击等。特殊控制报文攻击包括超大ICMP报文、ICMP 重定向报文、ICMP 不可达报文和各种带选项的IP 报文攻击。

3.扫描探测类攻击

扫描探测类攻击不具备直接的破坏行为。它通常攻击前的网络探测行为，例如IP 地址扫描和端口扫描等。

DDOS攻击出现时，往往会有以下几种特征：

1.网络带宽被大量无用数据占据，正常请求难以被处理，那么可能就出现了DDOS攻击。

2.服务器某段时间出现CPU占用率过高，资源被大量占用，可能就是遭受了DDOS攻击，攻击软件对目标服务器发送大量无效请求导致。

3.如果DNS服务器被攻击时，Ping服务器的ip是正常联通的，但网站不能正常打开，且ping域名时无法正常ping通，那么也是DNS服务器被攻击导致。

4.如果网站服务器被大量DDOS攻击，可能造成服务器死机或蓝屏，这时服务器已经连不上了。

DDOS攻击造成网络堵塞和服务器瘫痪，会对企业和政府造成很大影响，因业务无法访问，导致客户流失。用户体验下降，投诉增多也对企业运维及品牌和声誉也会受到严重影响。在被DDOS攻击后，攻击者窃取数据，感染病毒等犯罪活动更容易进行。防范DDOS攻击是每个网络运维人员需要面对的重要问题。