DDos 攻击分类

DDoS（Distributed Denial of Service，分布式拒绝服务）是将多台计算机联合起来作为攻击平台，通过远程连接，利用恶意程序对一个目标发起攻击，消耗目标服务性能和带宽，导致服务器无法正常提供服务，甚至业务的核心数据被窃取，从而造成巨大的经济损失。

DDoS 攻击分为两大类：传输层 DDoS 攻击和应用层 DDoS 攻击。

• 传输层 DDoS 攻击主要包括 Syn Flood、Ack Flood、UDP Flood、ICMP Flood。以 Syn Flood 攻击为例，它利用了 TCP 协议的三次握手机制，当服务端接收到一个 Syn 请求时，服务端必须使用一个监听队列将该连接保存一定时间。因此，它向服务端不停发送 Syn 请求，但不响应 Syn+Ack 报文，从而消耗服务端的资源。当服务端监听队列被占满时，服务端将无法响应正常用户的请求，达到拒绝服务攻击的目的。

• 应用层 DDoS 攻击主要包括 DNS DDoS 攻击和 Web 应用 DDoS 攻击。DNS DDoS 攻击主要包括 DNS Request Flood、DNS Response Flood、虚假源+真实源 DNS Query Flood。Web 应用 DDoS 攻击主要指 HTTP Get Flood、HTTP Post Flood 等。HTTP Get Flood 通常指黑客从 Web 服务或界面找出一些资源消耗较大的事务和页面，并对这些事务和页面不停地发送 HTTP Get 请求，从而导致 Web 应用服务器资源耗尽，无法提供正常服务，或导致数据中心入口网络带宽被占满，整个数据中心无法正常对外提供服务。

由于应用层 DDoS 攻击行为和正常的业务行为并没有严格的边界，难以辨别，所以最为普遍，金融机构都遭受过不同程度的应用层 DDoS 攻击。Anonymous 组织在网络安全界无人不知、无人不晓。他们是遍布在全球范围的一群年轻人，拥有高超的网络安全知识，不从属于任何国家或企业，比起一般的黑客集团，Anonymous 组织更像是一个社区，只要有相同的想法或者理念，任何人都可以加入。

2018 年底，Anonymous 组织发起了代号为 Oplcarus 的攻击行动，鼓励所有匿名行动主义者对全球银行网站发起攻击。这一行动持续了数月，我国某银行也遭到了攻击。该银行业务双数据中心部署，双中心共有 8 条 ISP 线路入口，每条入口网络带宽 1GB，双数据中心网络带宽为 8GB。Anonymous 组织发现其门户网站上有一个静态 PDF 资源，大小为 3.5MB，随后对该门户网站发起 Web 应用 DDoS 攻击，发送 HTTP GET 请求获取此静态 PDF 资源。