常见的Dos攻击

参考资料

参考资料 5种主要类型的DOS攻击-网络安全人员应该了解 参考资料 SYN Flood 攻击原理与 C 语言实现 参考资料 SYN洪泛攻击的原理与实现

概述

DoS 和 DDoS 之间的区别：

在DoS攻击中，部署一台计算机和一个互联网连接，以便用数据包摧毁服务器或网络，其唯一目的是使受害者的带宽和可用资源过载。

DDoS攻击是相同的但是被放大了。DDoS不是一台计算机和一台互联网连接，而是经常涉及数百万台计算机，这些计算机全部以分布式方式使用，以使网站，网络应用程序或网络脱机。

五种主要类型的 DDoS/ DoS 攻击

Syn-Flood攻击（SYN泛洪）：就是利用了 TCP 协议的一个缺点，它利用了TCP协议实现上的一个缺陷，通过向网络服务所在端口发送大量的 伪造源地址的攻击报文，就可能造成目标服务器中的半开连接队列被占满，从而阻止其他合法用户进行访问。（就是每次建立连接时，客户端请求第一次连接后服务器都要返回第二次连接（三次握手），而这样恶意攻击就可以无需实际建立连接也能一直占用服务端的网络带宽）

Teardrop Attacks（泪滴攻击）：泪滴攻击涉及黑客向受害者的机器发送重叠的，超大的有效载荷的破碎和混乱的 IP 片段。由于TCP / IP碎片 重新组装的方式存在错误，因此显然会导致操作系统和服务器崩溃。所有操作系统的许多类型的服务器都容易受到这种类型的 DOS 攻击

Low-rate Denial-of-Service attacks（低速拒绝服务攻击）：低速率DoS（LDoS）攻击旨在利用TCP的慢速时间动态，能够执行重传超时（RTO）机制以降低TCP吞吐量。简而言之，黑客可以通过发送高速率和密集突发来反复进入 RTO 状态来创建 TCP 溢出 - 同时在慢速 RTO 时间尺度上。受害节点处的 TCP 吞吐量将大幅降低，而黑客的平均速率较低，因此难以被检测到。

Internet Control Message Protocol(ICMP) flood（Internet控制消息协议（ICMP）泛洪）：Internet控制消息协议（ICMP）是一种用于 IP 操作，诊断和错误的无连接协议。ICMP Flood 发送异常大量的任何类型的 ICMP 数据包会淹没尝试处理每个传入 ICMP 请求的目标服务器。（就是发送大量的报错信息）

Peer-to-peer attacks（点对点攻击）：这个攻击方式就是通过不断的请求服务端最耗费的资源（例如找最大的那个文件下载，这样量一上来就会导致服务端 IO 一直高负荷从而使得无法完成响应正常用户的请求）