专栏首页网络安全防护分布式拒绝服务进入了1Tbps时代:如何识别DDOS类型
原创

分布式拒绝服务进入了1Tbps时代:如何识别DDOS类型

随着近几年DDoS攻击规模越来越大,分布式拒绝服务已经进入了1 Tbps的DDoS攻击时代。随着不断创新的攻击方式让传统的企业传统的网络运维部压力巨增,同时让很多年轻的怀着创业梦想的创业公司被攻击的毫无还手之力,有的连生存下去的机会都没有了。为什么这样讲呢?因为DDoS防御成本比较高,刚创业的公司没有什么利润可言。那我们先说说怎么判断DDOS攻击类型吧!

1、复合型攻击:在实际的大流量攻击中,通常不会以单一的攻击方式进行攻击,一般都是掺杂了TCP和UDP流量,来实现传输层和应用层攻击同时进行。

2、反射型攻击:在零几年的时披露了第一次反射型攻击(DRDOS),它主要是通过将SYN包的源地址设置为目标地址,然后向大量的真实TCP协议服务器发送TCP的SYN消息,而这些收到SYN消息的TCP Server为了完成3次握手,服务器就会通过SYN+ACK包应答给目标地址,表示接收到了这个消息,攻击者隐藏自身在其中,进行反射攻击。反射型攻击主要是利用询问+应答式协议,将询问消息的源地址通过原始套接字伪造设置为目标地址,从而应答的消息包被发送至目标地址,如果回包消息体积比较大,那攻击流量就会被放大,此攻击变成了高性价比攻击。反射型攻击利用的协议包括NTP、Chargen、SSDP、DNS、RPC Portmap等。

3、流量放大型攻击:用常见的SSDP协议举个例子,攻击者将搜索查询设置为ALL,搜索所有可用的设备和服务,这种循环效果产生了非常大的放大倍数,而攻击者就利用较小的伪造IP查询流量来创造出几十甚至上百倍的流量发送至目标地址。

4、脉冲型攻击:很多攻击持续的时间通常不会超过5分钟,流量曲线图上表现为尖刺状,这样的攻击被为脉冲型攻击。而现在最常见的就这种打打停停的方式,防御机制开始清洗过滤玩,攻击就开始了,然后又开始清洗过滤,来来回回几次就开始平静下来了。

5、链路泛洪型攻击:是一种新型的攻击方式,这种攻击不会直接攻击目标,主要是以堵塞目标网络的上一级链路为目的。因为常规的DDoS攻击流量会被“分摊”到不同地址的基础设施,进行有效的缓解大流量攻击,所以攻击者发明了链路泛洪型攻击。

目前因为高防服务商市场鱼龙混杂,有些人觉得DDOS防御起点比较低,自己挂个高防服务商,然后接单,再找一个很菜的服务商合作,这样就算自己可以防御DDOS攻击,因此并不是所有的公司都拥有防御的技术。墨者安全建议大家如果遇见DDOS攻击,要谨慎选择安全可靠技术能力强的防护公司。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 目标检测--DSOD: Learning Deeply Supervised Object Detectors from Scratch

    DSOD: Learning Deeply Supervised Object Detectors from Scratch ICCV2017 http...

    用户1148525
  • 目标检测分割--BlitzNet: A Real-Time Deep Network for Scene Understanding

    BlitzNet: A Real-Time Deep Network for Scene Understanding ICCV2017 Project:...

    用户1148525
  • 最简单的FFmpeg YUV420P图像拼接实例

    在项目中需要将解码出来的l两个YUV420P格式的图像合并在一起,然后重新编码为H264,最后封装为mp4文件。主要说明一下两个YUV420P使用FFmpeg合...

    望天
  • 迁移linux系统到新硬盘

    老师评上了学校的青年学者重点培养计划,每年多了好多资金。实验室机器的配置也在逐步升高。上一批加ssd的时候,我们没分到,这次补上。

    用户1148523
  • 目标检测--Enhancement of SSD by concatenating feature maps for object detection

    Enhancement of SSD by concatenating feature maps for object detection BMVC 201...

    用户1148525
  • 利用 IntelliJ IDEA 进行代码对比的方法

    Sometimes,我们会有这样的需求,即:想对比出两个不同版本代码的区别。如何实现?

    CG国斌
  • 目标检测--Accurate Single Stage Detector Using Recurrent Rolling Convolution

    Accurate Single Stage Detector Using Recurrent Rolling Convolution CVPR 2017 ...

    用户1148525
  • Elasticsearch 5.x 版本中的冷热数据架构

    当使用 Elasticsearch 进行更大的时间数据分析用例时,我们建议使用基于时间(time-based)的索引和具有 3 种不同类型节点(主节点、热节点和...

    CG国斌
  • 目标检测--SSD: Single Shot MultiBox Detector

    SSD: Single Shot MultiBox Detector ECCV2016 https://github.com/weiliu89/caff...

    用户1148525
  • 虚拟机篇 之「运行时数据区域及虚拟机对象」

    Java 虚拟机在执行 Java 程序的过程中会把它所管理的内存划分为若干个不同的数据区域,这些区域都有各自的用途以及创建和销毁的时间。有的区域随着虚拟机进程的...

    CG国斌

扫码关注云+社区

领取腾讯云代金券