最近在跟学校实验室做有关DDOS的研究,总结了一下DDOS常见的攻击方式,欢迎补充
1. 攻击带宽
- ICMP/UDP 洪水攻击
- 反射(放大)攻击,如DNS放大,NTP放大,SNMP放大
- ACK反射攻击
- 攻击链路
2. 攻击系统资源
- TCP SYN 洪水攻击,攻击服务器系统资源,使服务器资源耗尽使得拒绝服务
- TCP RST 洪水攻击,发送RST报文关闭客户端与服务端的TCP连接使得拒绝服务
- Sockstress 攻击,攻击者将窗口大小设置为0,以此维持与服务端的连接,当服务端的TCP表被耗尽时,达到拒绝服务
- 基于SSL的攻击
- SSL洪水攻击
- Renegotiation选项
3. 攻击应用资源
- DNS QUERY 洪水攻击,这种方法应有效避开服务器缓存
- DNS NXDOMAIN 洪水攻击
4. 攻击Web服务
- HTTP 洪水攻击
- Slowloris 攻击, 攻击者缓慢地向服务器发送无用header字段,但是不发送"\r\n\r\n"结束标志,使服务器达到最大并发连接数,达到拒绝服务
- 慢速POST请求,将Content-Length字段设置成一个很大的值,但是每次发送都以非常缓慢的速度发送,使服务器达到最大并发连接数,达到拒绝服务
- 数据处理过程攻击,如ReDos,哈希冲突拒绝服务等
- SiDDos,通过构造复杂的SQL语句让服务器执行以耗尽服务器资源,达到拒绝服务
