分布式拒绝服务进入了1Tbps时代：如何识别DDOS类型

随着近几年DDoS攻击规模越来越大，分布式拒绝服务已经进入了1 Tbps的DDoS攻击时代。随着不断创新的攻击方式让传统的企业传统的网络运维部压力巨增，同时让很多年轻的怀着创业梦想的创业公司被攻击的毫无还手之力，有的连生存下去的机会都没有了。为什么这样讲呢？因为DDoS防御成本比较高，刚创业的公司没有什么利润可言。那我们先说说怎么判断DDOS攻击类型吧！

1、复合型攻击：在实际的大流量攻击中，通常不会以单一的攻击方式进行攻击，一般都是掺杂了TCP和UDP流量，来实现传输层和应用层攻击同时进行。

2、反射型攻击：在零几年的时披露了第一次反射型攻击（DRDOS），它主要是通过将SYN包的源地址设置为目标地址，然后向大量的真实TCP协议服务器发送TCP的SYN消息，而这些收到SYN消息的TCP Server为了完成3次握手，服务器就会通过SYN+ACK包应答给目标地址，表示接收到了这个消息，攻击者隐藏自身在其中，进行反射攻击。反射型攻击主要是利用询问+应答式协议，将询问消息的源地址通过原始套接字伪造设置为目标地址，从而应答的消息包被发送至目标地址，如果回包消息体积比较大，那攻击流量就会被放大，此攻击变成了高性价比攻击。反射型攻击利用的协议包括NTP、Chargen、SSDP、DNS、RPC Portmap等。

3、流量放大型攻击：用常见的SSDP协议举个例子，攻击者将搜索查询设置为ALL，搜索所有可用的设备和服务，这种循环效果产生了非常大的放大倍数，而攻击者就利用较小的伪造IP查询流量来创造出几十甚至上百倍的流量发送至目标地址。

4、脉冲型攻击：很多攻击持续的时间通常不会超过5分钟，流量曲线图上表现为尖刺状，这样的攻击被为脉冲型攻击。而现在最常见的就这种打打停停的方式，防御机制开始清洗过滤玩，攻击就开始了，然后又开始清洗过滤，来来回回几次就开始平静下来了。

5、链路泛洪型攻击：是一种新型的攻击方式，这种攻击不会直接攻击目标，主要是以堵塞目标网络的上一级链路为目的。因为常规的DDoS攻击流量会被“分摊”到不同地址的基础设施，进行有效的缓解大流量攻击，所以攻击者发明了链路泛洪型攻击。

目前因为高防服务商市场鱼龙混杂，有些人觉得DDOS防御起点比较低，自己挂个高防服务商，然后接单，再找一个很菜的服务商合作，这样就算自己可以防御DDOS攻击，因此并不是所有的公司都拥有防御的技术。墨者安全建议大家如果遇见DDOS攻击，要谨慎选择安全可靠技术能力强的防护公司。