DDoS攻击就是攻击者发起的一个尝试,目的是耗尽可用于网络、应用程序或服务的资源,以至于真正的用户没法访问这些资源。它是由一组恶意软件感染的计算机或自愿的客户端计算机产生的攻击,这些计算机企图耗尽特定的网络、网站或服务的资源。不过,并不是全部DDoS攻击均按照相同的方式来操做。服务器
DDoS攻击可分为多种不一样的形式。这些形式包括洪水攻击和更加尖端的应用层攻击手段/工具。洪水攻击依赖大量流量/会话来耗尽一个目标,例如TCP SYN、ICMP和UDP洪水;尖端的应用层攻击手段/工具包括Slowloris、KillApache等。网络
DDoS攻击可分为大流量攻击、TCP状态耗尽攻击或应用层攻击。在2011年第2季度出版的Kapersky的DDoS攻击报告中,HTTP洪水攻击是最多见的DDoS手段,它就是应用层攻击的一个实例。应用层攻击占据主导地位反映了快速演变的DDoS已脱离传统的大流量攻击方向。负载均衡
一、大流量攻击工具
大流量攻击经过海量流量使得网络的带宽和基础设施达到饱和,将其消耗殆尽,从而实现淹没网络的目的。一旦流量超过网络的容量,或网络与互联网其余部分的链接能力,网络将没法访问,如上图所示。大流量攻击实例包括ICMP、碎片和UDP洪水。网站
二、TCP状态耗尽攻击spa
TCP状态耗尽攻击试图消耗许多基础设施组件(例如负载均衡器、防火墙和应用服务器自己)中存在的链接状态表。例如,DDoS防火墙必须分析每一个数据包来肯定数据包是离散链接,现有链接的存续,仍是现有链接的完结。一样,入侵防护系统必须跟踪状态以实施基于签名的数据包检测和有状态的协议分析。这些设备和其余有状态的设备—包括负责均衡器—被会话洪水或链接攻击频繁攻陷。例如,Sockstress攻击可经过打开套接字来填充链接表以便快速淹没防火墙的状态表。资源
三、应用层攻击get
应用层攻击使用更加尖端的机制来实现黑客的目标。应用层攻击并不是使用流量或会话来淹没网络,它针对特定的应用/服务缓慢地耗尽应用层上的资源。应用层攻击在低流量速率下十分有效,从协议角度看,攻击中涉及的流量多是合法的。这使得应用层攻击比其余类型的DDoS攻击更加难以检测。HTTP洪水、DNS词典、Slowloris等都是应用层攻击的实例。class
防护DDoS攻击https://www.imperva-incapsula.cn/ddos%E9%98%B2%E7%81%AB%E5%A2%99/基础