DDoS攻擊的主要形式有:1、基于Volume的攻擊,會使受害者的服務器受到來自第三方服務器放大數據的攻擊;2、基于應用程序的攻擊,會導致Web服務器掛起或崩潰;3、基于協議的攻擊,主要針對服務器或負載平衡器,使服務器在常規握手協議期間等待不存在的響應。
具體內容如下:
1、基于Volume
基于Volume的攻擊涉及發送到目標系統的大量請求。系統將這些請求視為有效(欺騙數據包)或無效請求(格式錯誤的數據包)。黑客為了壓倒網絡容量而進行這種攻擊。這些請求可以跨系統上的各種端口。黑客使用的方法之一是UDP放大攻擊,其中它們向第三方服務器發送數據請求,然后他們將服務器的IP地址偽裝成返回地址。然后,第三方服務器將大量數據發送到服務器作為響應。這樣,黑客只需要調度請求,但是受害者的服務器會受到來自第三方服務器的放大數據的攻擊。在這種形式的攻擊中,這種形式的攻擊可能涉及數十,數百甚至數千個系統。
2、基于應用程序
在這種形式的攻擊中,黑客利用Web服務器軟件或應用程序軟件中的漏洞導致Web服務器掛起或崩潰。常見類型的基于應用程序的攻擊涉及將部分請求發送到服務器,用以嘗試使服務器的整個數據庫連接池忙,以便阻止合法請求。
3、基于協議
這些攻擊針對服務器或負載平衡器,這些服務器或負載平衡器利用系統用于彼此通信的方法。數據包可能被設計為使服務器在常規握手協議(如SYN泛洪)期間等待不存在的響應。
