从DDoS的危害性和攻击行为来看,可以将DDoS攻击划分为以下几种攻击方式:
(1)资源消耗类攻击
资源消耗类攻击往往伴随着庞大的网络流量,主要攻击对象为网络资源,例如内存资源、计算资源、带宽资源等等,通过消耗网络信息系统的资源,使得信息系统无法对正常用户的请求提供服务,严重的情况下甚至可能造成服务器崩溃。资源消耗类是比较典型的DDOS攻击,最具代表性的包括:Syn
F100d、Ack F100d、UDP
F100d。这类攻击方式的目标很简单,就是通过大量的非法或合法请求消耗正常的带宽和协议栈处理资源的能力,从而达到目标服务端网络无法正常工作的目的。
(2)服务消耗型攻击
与资源消耗类攻击相比而言,服务消耗类攻击不需要庞大的的网络流量,它主要是针对具体服务的特点进行精确定点打击,如web的CC,数据服务的检索,文件服务的下载等。这类攻击往往不是为了拥塞流量通道或协议处理通道,它们的目标是让服务端始终处于处理高消耗型的业务的忙碌状态,进而无法对正常业务进行响应。
(3)反射类攻击
反射攻击也叫放大攻击,该类攻击以UDP协议为主,一般请求回应的流量远远大于请求本身流量的大小。攻击者通过流量被放大的特点以较小的流量带宽就可以制造出大规模的流量源,从而对目标发起攻击。反射类攻击严格意义上来说不算是攻击的一种,它只是利用某些服务的业务特征来实现用更小的代价发动Flood攻击。
(4)混合型攻击
混合型攻击是上述几种攻击类型混合使用的攻击,混合型在攻击过程中会不断进行探测,及时调整攻击策略,选择最佳的攻击方式。混合型攻击往往伴随着资源消耗型攻击和服务消耗型攻击两种攻击类型特征。