到目前为止,防御DDoS的攻击还是比较困难的,攻击的特点是利用了TCP/IP协议的漏洞。
ddos攻击类型的分布64% 是属于容量耗尽型攻击,18% 是属于状态耗尽型攻击,应用层攻击也大约是 18%。
下面简单说几种攻击类型:
一、攻击带宽:以力取胜
如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正常请求被堵在门外,拒绝服务的目的达成。包括ICMP Flood,UDP Flood和NTP Flood。
二、攻击系统/应用:以巧取胜
这类型的DDoS攻击走的是巧劲,利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击,不断占用目标系统的资源以阻止它们处理正常事务和请求。包括SYN Flood和CC攻击,DNS Query Flood。
三、混合攻击:流量与技巧并用
在实际情况中,攻击者只求达到打垮对方的目的,发展到现在,高级攻击者已经不倾向使用单一的攻击手段作战了,而是根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。
面对大规模的ddos攻击可能感觉会像洪水来袭一样,而且危害性很大,任何个人和企业都要考虑自己的ddos保护方案。Incapsula 的DDoS防火墙可以代理所以web请求,阻止任何类型的ddos攻击。
