| DDoS概念及种类 |
|
DDoS 全名分布式拒绝服务攻击(Distributed Denial of Service),将多台设 备联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,使得攻击威力成 倍提高。DDoS 攻击最早可追溯到1996年,这种古老的攻击方式经过近二十年的演 变沿用至今。DDoS 攻击素来以成本较低、效果显著、影响深远为攻击者所青睐。 目前主流的DDoS攻击方式主要包括传统攻击:ICMP Flood、UDP Flood、SYN Flood、HTTP Flood 等;反射放大攻击:NTP Flood、SSDP Flood、DNS Flood等;及根据攻击目标的特点进行的有针对性的混合攻击。据统计,2018年最 流行的DDoS攻击方式包括异军突起的反射放大攻击、SYN Flood 和 HTTP Flood。 从攻击类型来看,反射放大占比最多,约为55.8%。 Memcached 作为2018年三 月以来的新兴反射放大力量,迅速被 DDoS 黑产界利用,其在整体的占比中也相当 大。反射放大占比如此之多的一个原因是 DDoS 黑产的自动平台化,即无需人工干 预,完全自动流程可完成攻击的所有操作。 SYN Flood 排名第二,一直是 DDoS 的主要攻击手法。随着 DDoS 黑产的平台 化,SYN Flood 的载体也发生了改变,由海量的肉鸡渐渐转移到了发包机上(以 伪造源 IP 的 SYN Flood 为主)。 HTTP Flood 作为7层攻击的主要方式,因为要建立完整的 TCP 连接,不能够伪 造源 IP,所以还是以肉鸡侧发动攻击为主。但经调查发现,HTTP Flood 也开始 向代理服务器和发包机发展。  |