DDoS带宽消耗攻击有哪些类型(带宽消耗属于什么类型的攻击)

DDoS带宽消耗攻击的类型如下:1 .TCP flood攻击，消耗系统资源，阻塞受害者网络接入带宽；2.UDP flood攻击会使受害系统不得不分析传入的数据，以确定哪个应用服务请求了该数据，从而导致网络拥塞；3.ICMP flood攻击，通过代理向受害服务器发送大量ICMP消息，使受害服务器的网络带宽饱和。

详情如下:

1.TCP洪水攻击

在早期的DoS攻击中，攻击者只发送TCP SYN消息来消耗目标系统资源。在DDoS攻击中，由于攻击者拥有较多的攻击资源，攻击者发送大量的TCP SYN报文，同时还发送ack、FIN、RST报文等TCP常见的数据报文，称为TCP flood攻击。这种攻击不仅会消耗系统资源(主要由SYN和RST消息引起)，还会阻塞受害者的网络接入带宽。由于TCP是TCP/IP的基本协议，是许多重要应用层服务(如WEB服务、FTP服务等)的基础。)，TCP flood攻击会对主机的服务性能产生致命的影响。据研究统计，大多数DDoS攻击都是通过TCP flood攻击实现的。

2.UDP洪水攻击

用户数据报协议(UDP)是一种无连接协议。通过UDP协议发送数据包时，发送方和接收方不需要通过三次握手建立连接，但接收方必须接收并处理数据包。因此，发送到受害服务器的大量UDP消息会使网络饱和。在UDP flood攻击中，UDP消息被发送到受害系统的随机或指定端口。一般情况下，UDP flood攻击设置为指向目标的随机端口。这使得受害系统必须分析传入的数据，以确定哪个应用程序服务请求了数据。如果受害系统没有在其中一个受攻击的端口上运行服务，它将使用ICMP消息来响应目标端口不可达的消息。通常，攻击中的DDoS工具伪造攻击包的源IP地址。这有助于隐藏代理的身份，同时确保来自受害服务器的响应消息不会返回给代理。UDP flood攻击还会阻塞受害服务器周围的网络带宽(取决于网络架构和线路速度)。因此，有时连接到受害系统周围网络的服务器也会遇到网络连接问题。

3.ICMP洪水攻击

互联网控制消息协议传输错误消息和其他网络管理消息。它用于定位网络设备，确定从源端到端的跳数或往返时间等。一个典型的应用是Ping程序，它使用ICMP_ECHO请求消息。用户可以向目标发送请求消息，并接收带有往返时间的响应消息。ICMP flood攻击是通过代理向受害服务器发送大量ICMP_ECHO_ REQEST)消息。这些消息冲向目的地，使其对消息做出响应。两者的组合流量将使受害服务器网络的带宽饱和。和UDP flood攻击一样，ICMP flood攻击通常伪造源IP地址。

本文由本站刊发，转载请注明：DDoS带宽消耗攻击有哪些类型(带宽消耗属于什么类型的攻击)，https://本站.com/73262.html

推荐站内搜索：国外免费网站服务器、租用服务器、免费cn域名注册、免费云电脑主机永久使用、域名注册网站、联通虚拟主机、服务器托管、虚拟主机空间、google永久免费的服务器、购买域名和空间、