浅谈DDOS攻击分类-网络层和传输层

1. 前言

在介绍DDOS分类之前，先科普一下，DDOS是一类攻击的简称。在osi七层中，DDOS的攻击横跨三层，分别是网络层，传输层，应用层。而在攻击手段上又可以分为两种一种是洪水攻击，一种是慢速攻击。在洪水攻击中，攻击者利用分布式，大流量对目标服务器发起攻击，导致服务器不可用。在慢速攻击中，攻击者利用一些协议的特点，对服务器进行攻击，使用很少的资源造成服务器不可用，下面介绍一些网络层和协议层的DDOS攻击分类

2.网络层和传输层的攻击介绍

ICMP洪水攻击

Ping洪水，比较古老的方式，目前比较少遇到。

UDP洪水攻击

使用伪造大量虚假源地址的UDP包，目前以DNS协议为主。是互联网中最主要的DDOS攻击形式之一。

Syn-flood

利用TCP建立连接时3次握手的机制，通过伪造的源地址发送SYN报文，使目标主机永远无法完成3次握手，占满了系统的协议栈队列，资源得不到释放，进而拒绝服务，是互联网中最主要的DDOS攻击形式之一。

ACK-flood

对于虚假的ACK包，目标设备会直接回复RST包丢弃连接，所以伤害值远不如syn-flood。DDOS的一种原始方式。

SYN/ACK反射

攻击者将SYN包的源地址设置为目标地址，向互联网上存在的服务器发送TCP的SYN包，这些收到SYN包的TCP server会向目标服务器发送次SYN/ACK包，完成一次“反射”攻击，而攻击者可以隐藏自身的IP地址。在目标服务器上看到的SYN请求都是真实存在的服务器，提高了防御的难度。

下期我会介绍应用层的DDOS攻击手法，敬请期待，拜拜喽。