文档介绍:DDoS攻击基础知识什么是DOS/DDOS攻击?DoS即DenialOfService,拒绝服务的缩写。DDOS全名是DistributedDenialofservice(分布式拒绝服务)。DNSEmail‘Zombie’Innocentpc&serverTurninto‘Zombie’一个DDoS攻击过程‘Zombie’Server-levelDDoSattacksBandwidth-levelDDoSattacksDNSEmailInfrastructure-levelDDoSattacksAttackZombies:Massivelydistributed 大规模分布式SpoofSource IP源IP欺骗Usevalidprotocols 僵尸网络是当前互联网的首要威胁发送垃圾邮件网络钓鱼,盗取帐号/密码机密信息发动拒绝服务攻击--DDOS僵尸网络正在改变网络经济犯罪经济利益的驱动DDoS攻击发展趋势行为特征攻击规模承载协议目标网站-〉网络基础设施(路由器/交换机/DNS等)流量从几兆-〉几十兆-〉1G甚至更高10Kpps--〉100Kpps-〉1Mpps技术真实IP地址-〉IP欺骗技术单一攻击源-〉多个攻击源简单协议承载-〉复杂协议承载智能化,试图绕过IDS或FW形式DRDoS//ProxyConnectionFloodDNSFloodDDoS技术篇攻击与防御技术DoS攻击的本质利用木桶原理,寻找并利用系统应用的瓶颈阻塞和耗尽当前的问题:用户的带宽小于攻击的规模,造成访问带宽成为木桶的短板DoS/DDoS类型的划分应用层垃圾邮件、病毒邮件DNSFlood网络层SYNFlood、ICMPFlood伪造链路层ARP伪造报文物理层直接线路破坏电磁干扰攻击类型划分II堆栈突破型(利用主机/设备漏洞)远程溢出拒绝服务攻击网络流量型(利用网络通讯协议)SYNFloodACKFloodICMPFloodUDPFlood、UDPDNSQueryFloodConnectionFloodHTTPGetFlood攻击类型划分I