DDoS攻击是什么意思？DDoS攻击常见的类型有哪些？

由鑫链财经小编分享（xinchaincaijing.com），什么是分布式拒绝服务（DDoS）攻击？它是通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源（如IoT设备）。

一、什么是DDoS攻击？

DDoS攻击是指“分布式拒绝服务(DDoS)攻击”，它是一种网络犯罪，攻击者通过互联网流量淹没服务器以阻止用户访问连接的在线服务和站点。

实施DDoS的动机千差万别，渴望实施这种形式的网络攻击的个人和组织的类型也是如此。一些攻击是由心怀不满的个人和黑客活动家进行的，他们想要关闭公司的服务器只是为了发表声明，通过利用网络弱点来获得乐趣，或者表示不赞成。

其他分布式拒绝服务攻击是出于经济动机，例如竞争对手破坏或关闭另一家企业的在线运营以同时窃取业务。其他涉及敲诈勒索，其中肇事者攻击公司并在其服务器上安装人质软件或勒索软件，然后迫使他们支付大笔财务费用以挽回损失。

DDoS攻击呈上升趋势，甚至一些全球最大的公司也不能幸免于被“DDoS攻击”。历史上最大规模的攻击发生在2020年2月，针对的是亚马逊网络服务(AWS)，超过了两年前对GitHub的早期攻击。DDoS后果包括合法流量下降、业务损失和声誉受损。

随着物联网(IoT)的不断普及，在家工作的远程员工数量也在增加，连接到网络的设备数量也将增加。每个物联网设备的安全性可能不一定跟得上，使其连接的网络容易受到攻击。因此，DDoS保护和缓解的重要性至关重要。

二、DDoS攻击的类型

不同的攻击针对网络的不同部分，并根据它们所针对的网络连接层进行分类

1、基于体积或体积的攻击

这种类型的攻击旨在控制受害者和更大的互联网之间的所有可用带宽。域名系统(DNS)放大是基于卷的攻击的一个示例。在这种情况下，攻击者会欺骗目标的地址，然后使用欺骗的地址向开放的DNS服务器发送DNS名称查找请求。当DNS服务器发送DNS记录响应时，它被发送到目标，导致目标接收到攻击者最初的小查询的放大。

2、协议攻击

协议攻击会消耗Web服务器或其他资源（例如防火墙）的所有可用容量。它们暴露了OSI协议栈第3层和第4层的弱点，使目标无法访问。SYN洪水是协议攻击的一个示例，其中攻击者向目标发送大量带有欺骗源Internet协议(IP)地址的传输控制协议(TCP)握手请求。目标服务器尝试响应每个连接请求，但最终握手从未发生，在此过程中使目标不堪重负。

3、应用层攻击

这些攻击还旨在耗尽或压倒目标的资源，但很难将其标记为恶意。通常被称为第7层DDoS攻击，指的是OSI模型的第7层。应用层攻击的目标是生成网页以响应超文本传输协议(HTTP)请求的层。

服务器运行数据库查询以生成网页。在这种形式的攻击中，攻击者强制受害者的服务器处理比正常情况更多的事情。HTTP洪水是一种应用层攻击，类似于同时不断刷新不同计算机上的Web浏览器。这样，过多的HTTP请求会使服务器不堪重负，从而导致DDoS。

总结

上文内容对DDoS攻击的意思进行了解释，也介绍了DDoS攻击比较常见的几种类型。DDoS攻击是一种网络犯罪，攻击者通过互联网流量淹没服务器以阻止用户访问连接的在线服务和站点。总体而言，DDoS攻击好比高速公路发生交通堵塞，妨碍常规车辆抵达预定目的地。