首頁 > 阿里云認證 > 學(xué)習(xí)資料 > 阿里云云安全acp認證知識點精講之常見的DDoS攻擊類型

阿里云云安全acp認證知識點精講之常見的DDoS攻擊類型

高級工程師（ACP）責(zé)任編輯：陳湘君 2022-05-01

希賽網(wǎng)公眾號點擊領(lǐng)取阿里云認證備考資料

摘要：常見的DDoS攻擊類型是阿里云云安全acp認證第2章DDoS防護的知識點之一，本文將常見的DDoS攻擊類型這個知識點的內(nèi)容進行了整理，希望能幫助考生快速理解和掌握該知識點的內(nèi)容。

常見的DDoS攻擊類型

DDoS 攻擊分類	攻擊子類	描述
畸形報文	畸形報文主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文等。	畸形報文攻擊指通過向目標系統(tǒng)發(fā)送有缺陷的IP報文，使得目標系統(tǒng)在處理這樣的報文時出現(xiàn)崩潰，從而達到拒絕服務(wù)的攻擊目的。
傳輸層DDoS攻擊	傳輸層DDoS攻擊主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等。	以Syn Flood攻擊為例，它利用了TCP協(xié)議的三次握手機制，當服務(wù)端接收到一個Syn請求時，服務(wù)端必須使用一個監(jiān)聽隊列將該連接保存一定時間。因此，通過向服務(wù)端不停發(fā)送Syn請求，但不響應(yīng)Syn+Ack報文，從而消耗服務(wù)端的資源。當監(jiān)聽隊列被占滿時，服務(wù)端將無法響應(yīng)正常用戶的請求，達到拒絕服務(wù)攻擊的目的。
DNS DDoS攻擊	DNS DDoS攻擊主要包括DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權(quán)威服務(wù)器攻擊和Local服務(wù)器攻擊等。	以DNS Query Flood攻擊為例，其本質(zhì)上執(zhí)行的是真實的Query請求，屬于正常業(yè)務(wù)行為。但如果多臺傀儡機同時發(fā)起海量的域名查詢請求，服務(wù)端無法響應(yīng)正常的Query請求，從而導(dǎo)致拒絕服務(wù)。
連接型DDoS攻擊	連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。	以Slowloris攻擊為例，其攻擊目標是Web服務(wù)器的并發(fā)上限。當Web服務(wù)器的連接并發(fā)數(shù)達到上限后，Web服務(wù)即無法接受新的請求。Web服務(wù)接收到新的HTTP請求時，建立新的連接來處理請求，并在處理完成后關(guān)閉這個連接。如果該連接一直處于連接狀態(tài)，收到新的HTTP請求時則需要建立新的連接進行處理。而當所有連接都處于連接狀態(tài)時，Web將無法處理任何新的請求。 Slowloris攻擊利用HTTP協(xié)議的特性來達到攻擊目的。HTTP請求以\r\n\r\n標識Headers的結(jié)束，如果Web服務(wù)端只收到\r\n，則認為HTTP Headers部分沒有結(jié)束，將保留該連接并等待后續(xù)的請求內(nèi)容。
Web應(yīng)用層DDoS攻擊	Web應(yīng)用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。	通常應(yīng)用層攻擊完全模擬用戶請求，類似于各種搜索引擎和爬蟲一樣，這些攻擊行為和正常的業(yè)務(wù)并沒有嚴格的邊界，難以辨別。 Web服務(wù)中一些資源消耗較大的事務(wù)和頁面。例如，Web應(yīng)用中的分頁和分表，如果控制頁面的參數(shù)過大，頻繁的翻頁將會占用較多的Web服務(wù)資源。尤其在高并發(fā)頻繁調(diào)用的情況下，類似這樣的事務(wù)就成了早期CC攻擊的目標。由于現(xiàn)在的攻擊大都是混合型的，因此模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如，各種刷票軟件對網(wǎng)站的訪問，從某種程度上來說就是CC攻擊。 CC攻擊瞄準的是Web應(yīng)用的后端業(yè)務(wù)，除了導(dǎo)致拒絕服務(wù)外，還會直接影響Web應(yīng)用的功能和性能，包括Web響應(yīng)時間、數(shù)據(jù)庫服務(wù)、磁盤讀寫等。

點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡(luò)課程，個性化服務(wù)，為你的升職加薪之路助力?。?！

阿里云云安全acp認證阿里云云安全acp認證考點常見的DDoS攻擊類型

熱門：阿里云ACP認證考試費用 | 阿里云ACP認證方向 | 阿里云ACP認證證書有效期

推薦：阿里云ACP認證視頻課程 | 阿里云ACP認證網(wǎng)絡(luò)課堂 | 阿里云ACP認證考試大綱下載 | 阿里云ACP網(wǎng)絡(luò)班招生方案

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準！

延伸閱讀

阿里云認證

更多精彩內(nèi)容請關(guān)注
阿里云認證微信公眾號

阿里云認證

掃碼加入阿里云認證QQ群
（群號：756590406）
+點擊加入

阿里云認證備考資料免費領(lǐng)取

去領(lǐng)取

共收錄117.93萬道題
已有25.02萬小伙伴參與做題

阿里云認證

阿里云認證考試簡介

報名

全年可報

考試

隨報隨考

大綱

全國統(tǒng)一

證書

合格可領(lǐng)

阿里云認證熱門課程推薦

云計算acp工程師直播課程
云安全acp工程師直播課程
大數(shù)據(jù)acp工程師直播課程

近期熱搜

高級工程師（ACP）題庫我的題庫

專注在線職業(yè)教育23年

項目管理

信息系統(tǒng)項目管理師

考試指南

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

建筑工程

信息系統(tǒng)項目管理師

金融財會

信息系統(tǒng)項目管理師

考博考研

信息系統(tǒng)項目管理師

學(xué)歷提升

防詐騙聲明培訓(xùn)證書查詢違法信息舉報資質(zhì)&榮譽

客服熱線：400-111-9811

售后投訴：156-1612-8671

阿里云認證

課程咨詢
學(xué)員服務(wù)
電話咨詢

客服熱線：400-111-9811

售后投訴：156-1612-8671
公眾號
掃描二維碼
關(guān)注希賽網(wǎng)站
APP下載
掃描二維碼
下載APP
返回頂部

×

掃描二維碼
下載APP

聯(lián)系我們

售前電話：400-111-9811（僅收市話費）

售后投訴：156-1612-8671

關(guān)注希賽網(wǎng)微信
下載希賽網(wǎng)APP

PMP^?，PMI-ACP^?和PMBOK^?是Project Management Institute，Inc.的注冊商標
湖南希賽網(wǎng)絡(luò)科技有限公司　版權(quán)所有　©2001-2024　湘ICP備10203241號-14　湘公網(wǎng)安備43019002000749號
違法和不良信息舉報電話：15673157832　舉報/反饋/投訴郵箱：ujigu@ujigu.com
出版物經(jīng)營許可證：4301042021177　高新技術(shù)企業(yè)證書：GR202143001539　廣播電視節(jié)目制作經(jīng)營許可證： (湘)字00833號

!

咨詢在線老師!