DDoS攻击及防御技术综述_ddos攻击的原理与防范的参考文献

在互联网的各种安全威胁中, 拒绝服务攻击威胁性强, 而分布式拒绝服务攻击所带来的安全威胁程度更高, 后果损失更加严重。从广义上来说, 拒绝服务攻击指任何导致网络系统不能正常为用户提供服务的攻击手段, 主要包含漏洞利用型攻击和资源消耗型攻击两类。漏洞利用型攻击针对被攻击的系统或软件漏洞, 精心设计特殊的报文, 使得目标系统、软件崩溃或者重启。目前这类攻击的危害不是非常大, 在防火墙及各种检测机制的保护下, 能够有效避免。资源消耗型攻击也称泛洪攻击, 它的攻击方式是在短时间内发送大量的报文来对目标进行攻击, 使得目标机器的计算能力和处理能力大幅度降低, 从而造成目标服务器的服务质量下降甚至停止服务。相较于漏洞利用型攻击方式, 资源消耗型攻击方式更依赖于对目标主机性能的干扰, 由此也产生了后来的分布式拒绝服务攻击。

(1) 直接攻击。直接攻击是指攻击者利用控制的大量主机对受害者发送大量的数据流量, 使得受害者的网络带宽被占据, 并大量消耗服务器和网络设备的处理能力, 达到拒绝服务攻击的目的。例如ICMP/IGMP洪水攻击, UDP洪水攻击等都是典型的DDoS直接攻击方式。

(2) 反射和放大攻击。直接攻击不仅效率低而且容易被追踪,