5种主要类型的DOS攻击-网络安全人员应该了解

很多初学者，或者是商业竞争中，许许多多的人都对DoS攻击非常着迷。下一步，我们将为您介绍如何有效防止并针对此类型攻击的及时解决方案以及可行的长期解决方案，以防止或至少减轻成为DoS攻击的受害者。

首先 - 让我们把定义理一遍，DoS和DDoS之间有什么区别？

DoS是指拒绝服务，最好定义为尝试使计算机或网络对其预期用户不可用。

马修·普林斯以一种非常简化的方式定义它：

“......拒绝服务攻击是指攻击者试图产生的流量超过您拥有的资源......”通常你会听到DoS，完全发音，即'DOS'而不是DOS，DDoS - 发音为Dee-DoS。

DoS和DDoS之间的区别：

在DoS攻击中，部署一台计算机和一个互联网连接，以便用数据包摧毁服务器或网络，其唯一目的是使受害者的带宽和可用资源过载。

DDoS攻击是相同的但是被放大了。DDoS不是一台计算机和一台互联网连接，而是经常涉及数百万台计算机，这些计算机全部以分布式方式使用，以使网站，网络应用程序或网络脱机。

在这两种情况下，无论是通过单一DoS还是多次DDoS攻击，目标都会被数据请求轰炸，这些数据请求会禁用受害者的功能。

我们的研究已经确定了五种主要类型的DDoS/ DoS方法或攻击。

1.(S)SYN flood（SYN泛洪）

SYN泛洪是一种DOS攻击，攻击者向目标系统发送一系列SYN请求，企图使用大量服务器资源使系统对合法流量无响应。

2.Teardrop Attacks（泪滴攻击）

泪滴攻击涉及黑客向受害者的机器发送重叠的，超大的有效载荷的破碎和混乱的IP片段。由于TCP / IP碎片重新组装的方式存在错误，因此显然会导致操作系统和服务器崩溃。所有操作系统的许多类型的服务器都容易受到这种类型的DOS攻击，包括Linux。

3.Low-rate Denial-of-Service attacks（低速拒绝服务攻击）

不要被标题所迷惑，这仍然是致命的DoS攻击！低速率DoS（LDoS）攻击旨在利用TCP的慢速时间动态，能够执行重传超时（RTO）机制以降低TCP吞吐量。简而言之，黑客可以通过发送高速率和密集突发来反复进入RTO状态来创建TCP溢出 - 同时在慢速RTO时间尺度上。受害节点处的TCP吞吐量将大幅降低，而黑客的平均速率较低，因此难以被检测到。

4. Internet Control Message Protocol(ICMP) flood（Internet控制消息协议（ICMP）泛洪）

Internet控制消息协议（ICMP）是一种用于IP操作，诊断和错误的无连接协议。ICMP Flood - 发送异常大量的任何类型的ICMP数据包（尤其是网络延迟测试“ping”数据包） - 可能会淹没尝试处理每个传入ICMP请求的目标服务器，这可能导致拒绝 - 目标服务器的服务条件。

5.Peer-to-peer attacks（点对点攻击）

点对点（P2P）网络是一种分布式网络，其中网络中的各个节点（称为“对等体”）充当资源的供应者和消费者，与集中式客户端 - 服务器模型相反，客户端 - 服务器或操作系统节点请求访问中央服务器提供的资源。

总结

你有没有成为DoS攻击的受害者？你现在做些什么来保护自己？

如果你对此比较感兴趣，下一期，我们将展开细节讲解如何防御？