DDoS 攻击的类型

sugarune

DDoS 攻击的类型

DDoS攻击的范围从意外 - 真正的用户压倒了流行网站的资源，例如在“Reddit死亡拥抱”中 - 到复杂的漏洞利用。

简单的攻击包括“死亡之平”——向主机发送的数据超过Ping协议允许的数据，或操纵TCP连接握手的Syn Flood。

更新和复杂的攻击（如 TCP SYN）可能会攻击网络，而第二个漏洞利用会攻击应用程序，试图禁用它们，或者至少降低它们的性能。

BridewellConsulting渗透测试主管James Smith指出了三种常见的DDoS攻击形式：

容量耗尽攻击

协议攻击

应用程序（层）攻击

“所有这些都通过以某种方式耗尽资源使目标无法进入，”他告诉The Daily Swig。

现在最大，最具破坏性的DDoS形式之一是UDP放大攻击。UDP是可欺骗的。而且，正如WatchGuard Technologies首席技术官Corey Nachreiner指出的那样，非常小的UDP请求可能会产生大带宽攻击。

“UDP放大为威胁行为者提供了不对称的DDoS能力，”他告诉The Daily Swig。“最近发现的UDP放大攻击可以将一台主机的流量放大10，000倍或更多。当与传统僵尸网络相结合时，这为攻击者提供了足够的DDoS能力来影响ISP。

僵尸网络攻击被认为保持着当前的 DDoS 记录，在 2021 年，俄罗斯科技巨头 Yandex 每秒有近 2200 万个HTTP 请求——这种技术称为HTTP 流水线。

这超过了自 2018 年以来由memcachedUDP 放大攻击（不需要僵尸网络）保持的先前记录。它的带宽为1.7tbps。

2021年，TheDaily Swig报道了一种新型的 DDoS 攻击，该攻击可能允许民族国家行为者审查互联网访问并通过滥用中间设备来瞄准任何网站。

马里兰大学和科罗拉多大学博尔德分校的研究人员使用人工智能算法揭示了这项技术，他们说这是同类中第一个基于TCP的DDoS放大攻击。

与赎金相关的DDoS攻击也在增加，攻击者承诺如果受害者支付赎金，就会停止攻击。

联系：Telegram：@ CDNCLOUDJUJA QQ: 705508595