分布式拒絕服務(wù)攻擊(簡(jiǎn)稱(chēng)DDoS)是一種協(xié)同攻擊，旨在使受害者的資源無(wú)法使用。它可以由一個(gè)黑客組織協(xié)同行動(dòng)，也可以借助連接到互聯(lián)網(wǎng)的多個(gè)受破壞設(shè)備來(lái)執(zhí)行。這些在攻擊者控制下的設(shè)備通常稱(chēng)為僵尸網(wǎng)絡(luò)。

有多種執(zhí)行DDoS攻擊的工具：例如Trinoo，Stacheldraht，Shaft，Knight，Mstream等。這些工具的可用性是DDoS攻擊如此廣泛和流行的原因之一。

DDoS攻擊可能持續(xù)幾分鐘、幾小時(shí)、甚至是幾天。卡巴斯基實(shí)驗(yàn)室的一份報(bào)告顯示，近年來(lái)時(shí)間最長(zhǎng)的DDoS攻擊之一發(fā)生在2018年1月，它持續(xù)了將近300個(gè)小時(shí)。

發(fā)起DDoS攻擊有兩種常見(jiàn)方法：

利用軟件漏洞
黑客可以針對(duì)已知和未知軟件漏洞，并發(fā)送格式錯(cuò)誤的數(shù)據(jù)包，以試圖破壞受害者的系統(tǒng)。

消耗計(jì)算或通信資源
黑客可以發(fā)送大量合法的數(shù)據(jù)包，從而消耗受害者的網(wǎng)絡(luò)帶寬、CPU或內(nèi)存，直到目標(biāo)系統(tǒng)無(wú)法再處理來(lái)自合法用戶的任何請(qǐng)求。

雖然沒(méi)有標(biāo)準(zhǔn)的DDoS攻擊分類(lèi)，但我們可以將其分為四大類(lèi)：

0 day漏洞DDoS攻擊

除了眾所周知的攻擊之外，還存在0 day漏洞DDoS攻擊。他們利用尚未修補(bǔ)的未知軟件漏洞或使用不常見(jiàn)的攻擊媒介，因此更加難以檢測(cè)和防御。例如，早在2016年，攻擊者利用輕型目錄訪問(wèn)協(xié)議(LDAP)發(fā)起了放大系數(shù)高達(dá)55的攻擊。

容量耗盡攻擊

通常借助僵尸網(wǎng)絡(luò)和放大技術(shù)，通過(guò)向終端資源注入大量流量來(lái)阻止對(duì)終端資源的訪問(wèn)。最常見(jiàn)的容量耗盡攻擊類(lèi)型有：

UDP洪水攻擊

黑客發(fā)送用戶數(shù)據(jù)報(bào)協(xié)議(UDP)包偽造受害者的源地址到隨機(jī)端口。主機(jī)生成大量的回復(fù)流量并將其發(fā)送回受害者。

ICMP洪水攻擊

黑客使用大量的互聯(lián)網(wǎng)控制消息協(xié)議(ICMP)請(qǐng)求或ping命令，試圖耗盡受害者的服務(wù)器帶寬。

協(xié)議攻擊

根據(jù)Verisign 2018年第1季度DDoS趨勢(shì)報(bào)告，協(xié)議攻擊針對(duì)的是協(xié)議工作方式的漏洞，這是第二大最常見(jiàn)的攻擊媒介。最常見(jiàn)的協(xié)議攻擊類(lèi)型有：

SYN洪水攻擊

黑客利用了三向握手TCP機(jī)制的漏洞。客戶端將SYN數(shù)據(jù)包發(fā)送到服務(wù)器，接收SYN-ACK數(shù)據(jù)包，并且永遠(yuǎn)不會(huì)將ACK數(shù)據(jù)包發(fā)送回主機(jī)。因此，受害者的服務(wù)器留下了許多未完成的SYN-ACK請(qǐng)求，并最終導(dǎo)致崩潰。

死亡之Ping

攻擊–黑客使用簡(jiǎn)單的Ping命令發(fā)送超大數(shù)據(jù)包，從而導(dǎo)致受害者的系統(tǒng)凍結(jié)或崩潰。

SYN洪水攻擊是2014年用來(lái)摧毀在線賭博網(wǎng)站的五種攻擊媒介之一。

應(yīng)用程序攻擊

應(yīng)用程序攻擊利用協(xié)議棧(六)，協(xié)議棧(七)中的漏洞，針對(duì)特定的應(yīng)用程序而不是整個(gè)服務(wù)器。它們通常針對(duì)公共端口和服務(wù)，如DNS或HTTP。最常見(jiàn)的應(yīng)用程序攻擊有：

HTTP洪水攻擊

攻擊者用大量的標(biāo)準(zhǔn)GET和POST請(qǐng)求淹沒(méi)應(yīng)用程序或web服務(wù)器。由于這些請(qǐng)求通常顯示為合法流量，因此檢測(cè)HTTP洪水攻擊是一個(gè)相當(dāng)大的挑戰(zhàn)。

Slowloris

Slowloris緩慢地使受害者的服務(wù)器崩潰。攻擊者按時(shí)間間隔和一小部分向受害者的服務(wù)器發(fā)送HTTP請(qǐng)求。服務(wù)器一直在等待這些請(qǐng)求完成，但永遠(yuǎn)不會(huì)發(fā)生。最終，這些未完成的請(qǐng)求耗盡了受害者的帶寬，使合法用戶無(wú)法訪問(wèn)服務(wù)器。