参考资料

  1. DDoS攻击的防御工具与平
  2. 阻止恶意HTTP/HTTPS流量来保护网站安全
  3. 推荐一些DDoS攻击防护的工具
  4. SQL注入防护
  5. 如何识别不同类型DDoS攻击
  6. waf防火墙和web防火墙区别
  7. 如何检测DDoS攻击?
  8. waf 防护HTTPS流量的原理

  1. DDoS攻击类型

    • 针对特定应用(如HTTP、DNS)发起高频率请求。

    • 常见方式:HTTP洪水、Slowloris。

    • 消耗服务器或中间设备(如防火墙)资源。

    • 常见方式:SYN洪水、Ping of Death。

    • 通过大量流量淹没目标带宽。

    • 常见方式:UDP洪水、ICMP洪水。

    • 容量耗尽攻击(Volumetric Attacks)

    • 协议攻击(Protocol Attacks)

    • 应用层攻击(Application Layer Attacks)

  2. 常见攻击方式

    • 滥用NTP服务器返回大量数据包,放大攻击流量。

    • 利用开放式DNS服务器,将小查询转换为大响应流量攻击目标。

    • 模拟合法用户发送大量HTTP请求,耗尽Web服务器资源。

    • 发送大量半连接SYN请求,耗尽服务器连接资源。

    • 发送大量UDP包至随机端口,迫使主机频繁响应。

    • UDP洪水

    • SYN洪水

    • HTTP洪水

    • DNS放大攻击

    • NTP放大攻击

  3. 其他变种

    • 利用未受保护的Memcached服务器生成超高流量。

    • 保持多个缓慢HTTP连接,占用服务器资源。

    • Slowloris

    • Memcached DDoS

TAG:洪水大量常见流量方式目标利用服务器资源