网络攻防学习笔记 Day74

常见的 DDoS 攻击方法主要包括：消耗网络带宽资源、消耗系统资源、消耗应用资源。

ICMP Flood 是指攻击者通过受控主机（僵尸网络）向目标发送大量的 ICMP 请求，以消耗目标的带宽资源。

UDP Flood 是目前主要的 DDoS 攻击手段，攻击者通过受控主机向目标发送大量的 UDP 请求，以达到拒绝服务器的目的。通常，攻击者会使用小包和大包的攻击方法。

小包是指以太网传输数据值最小数据包，即 64 字节的数据包。在相同流量中，数据包越小，使用数量也就越多。同时，由于网络设备需要对数据包进行检查，因此使用小包可增加网络设备处理数据包的压力，容易产生处理缓慢、传输延迟等拒绝服务效果。

大包是指大小超过了以太网最大传输单元（MTU）的数据包，即 1500 字节以上的数据包。使用大包攻击能够严重消耗网络带宽资源。在接收到大包后需要进行分片和重组，因此会消耗设备性能，造成网络拥堵。

反射攻击的原理是：攻击者并不直接攻击目标，而是利用互联网的某些特殊服务开放的服务器、路由器等设备（称为反射器），发送伪造请求。通过反射器对请求产生应答，反射攻击流量，同时达到隐藏攻击源的目的。

攻击者发送的 DNS 查询数据包的大小一般为 60 字节左右，而查询返回的数据包的大小通常在 3000 字节以上，因此放大倍数能够达到 50 倍以上，放大效果是惊人的。

HTTP Flood（CC 攻击）攻击者利用受控主机对目标发起大量的 HTTP 请求，要求 Web 服务器进行处理，超量的请求会占用服务器资源，一旦目标请求饱和，并且无法响应正常流量，就会造成了拒绝服务攻击。

慢速攻击以 Web 服务器为目标，旨在通过慢速请求捆绑每个线程，从而防止真正的用户访问该服务。这个过程通过非常缓慢地传输数据来完成，但同时又可防止服务器超时。