文章内容

2022/11/14 16:56:31,作 者: 黄兵

DDOS 攻击类型理解

1、TCP ACK Flood

ACK 洪水攻击是指攻击者试图用 TCP ACK 数据包使服务器过载。像其他 DDoS 攻击一样,ACK 洪水的目的是通过使用垃圾数据来减慢攻击目标的速度或使其崩溃,从而导致拒绝向其他用户提供服务。目标服务器被迫处理接收到的每个 ACK 数据包,消耗太多计算能力,以致无法为合法用户提供服务。

2、syn flood

SYN 洪水(半开连接攻击)是一种拒绝服务 (DDoS) 攻击,旨在耗尽可用服务器资源,致使服务器无法传输合法流量。通过重复发送初始连接请求 (SYN) 数据包,攻击者将可击垮目标服务器计算机上的所有可用端口,导致目标设备在响应合法流量时表现迟钝乃至全无响应。

3、Slow Read Attack

慢速读取DDoS攻击涉及攻击者向服务器发送适当的HTTP请求,但随后以非常慢的速度读取响应,如果有的话。通过缓慢读取响应--有时慢到一次一个字节--攻击者防止服务器产生空闲连接超时。 由于攻击者向服务器发送了一个 "零 "窗口,服务器认为客户端实际上正在读取数据,因此保持连接开放。这就产生了消耗服务器资源的累积效应,从而阻止合法请求的通过。


慢速读取DDoS攻击的特点是TCP接收窗口大小的数字非常低,同时缓慢耗尽攻击者的TCP接收缓冲区。这反过来又创造了一个数据流率极低的条件。


参考资料:

1、SYN 洪水攻击

2、什么是 ACK 洪水 DDoS 攻击?| DDoS 攻击类型

2、Slow Read DDoS Attacks

分享到:

发表评论

评论列表