值得企业了解的DDOS攻击类型

2020-05-08 17:11:54 云杰 106


分布式拒绝服务(DDoS)攻击旨在耗尽网络,应用程序或服务的资源,以便真正的用户无法获得访问权限。存在不同类型的DDoS攻击,但一般来说,DDoS攻击是从多个不同主机同时启动的,并且可能影响即使是最大企业的互联网服务和资源的可用性。目前攻击的频率不仅在增加,而且攻击量还在逐步增加。

值得企业了解的DDOS攻击类型

不同类型的DDoS攻击差异很大,但通常分为三大类:

• 容量攻击:这些攻击旨在通过带宽消耗的流量或资源消耗请求来压倒网络的基础架构。

• TCP状态耗尽攻击: 攻击者使用此方法滥用TCP协议的有状态性质,以耗尽服务器,负载平衡器和防火墙中的资源。

• 应用层攻击:这些攻击的目标是第7层应用程序或服务的某些方面。

混合攻击仍然是DDoS攻击类型中最常见的攻击,但是将3种攻击组合在一起的攻击正变得越来越普遍,从而增加了攻击的长度和数量。DDoS攻击的目的仍然是相同的:政治和意识形态,故意破坏和在线游戏。游戏玩家将DDoS成为一个游戏基础设施,只是为了在玩游戏和赢得在线游戏中获得竞争优势。虽然DDoS是黑客行为主义者和恐怖分子的首选武器,但它也被用于勒索或破坏竞争对手的行动。DDoS攻击作为一种转移策略的使用也在增长。例如,高级持续威胁活动正在使用针对网络的DDoS攻击作为分散注意力,同时泄露被盗数据。

黑客通常把攻击工具打包成易于使用的可下载程序,即使是那些没有必要技术诀窍的人也可以购买启动和控制自己的DDoS攻击的能力。而且情况只会变得更糟,因为攻击者开始征服所有内容,从游戏机到路由器和调制解调器,以增加他们可以产生的攻击流量。这些设备具有默认打开的网络功能,并使用默认帐户和密码,使其成为登记DDoS攻击的简单目标。大多数还支持通用即插即用,其基础协议可能被滥用。面向互联网的即插即用设备可能容易被用于反射类型的DDoS攻击。越来越多的安全性较差或配置不良的互联网连接设备正在增加攻击者产生更强大攻击的能力。