<strong id="perxb"><ins id="perxb"></ins></strong><form id="perxb"></form>

首頁 > 阿里云認證 > 學習資料 > 阿里云云安全acp認證知識點精講之常見的DDoS攻擊類型

阿里云云安全acp認證知識點精講之常見的DDoS攻擊類型

高級工程師（ACP）責任編輯：陳湘君 2022-05-01

希賽網(wǎng)公眾號點擊領取阿里云認證備考資料

摘要：常見的DDoS攻擊類型是阿里云云安全acp認證第2章DDoS防護的知識點之一，本文將常見的DDoS攻擊類型這個知識點的內(nèi)容進行了整理，希望能幫助考生快速理解和掌握該知識點的內(nèi)容。

常見的DDoS攻擊類型

DDoS 攻擊分類	攻擊子類	描述
畸形報文	畸形報文主要包括Frag Flood、Smurf、Stream Flood、Land Flood、IP畸形報文、TCP畸形報文、UDP畸形報文等。	畸形報文攻擊指通過向目標系統(tǒng)發(fā)送有缺陷的IP報文，使得目標系統(tǒng)在處理這樣的報文時出現(xiàn)崩潰，從而達到拒絕服務的攻擊目的。
傳輸層DDoS攻擊	傳輸層DDoS攻擊主要包括Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等。	以Syn Flood攻擊為例，它利用了TCP協(xié)議的三次握手機制，當服務端接收到一個Syn請求時，服務端必須使用一個監(jiān)聽隊列將該連接保存一定時間。因此，通過向服務端不停發(fā)送Syn請求，但不響應Syn+Ack報文，從而消耗服務端的資源。當監(jiān)聽隊列被占滿時，服務端將無法響應正常用戶的請求，達到拒絕服務攻擊的目的。
DNS DDoS攻擊	DNS DDoS攻擊主要包括DNS Request Flood、DNS Response Flood、虛假源+真實源DNS Query Flood、權(quán)威服務器攻擊和Local服務器攻擊等。	以DNS Query Flood攻擊為例，其本質(zhì)上執(zhí)行的是真實的Query請求，屬于正常業(yè)務行為。但如果多臺傀儡機同時發(fā)起海量的域名查詢請求，服務端無法響應正常的Query請求，從而導致拒絕服務。
連接型DDoS攻擊	連接型DDoS攻擊主要是指TCP慢速連接攻擊、連接耗盡攻擊、Loic、Hoic、Slowloris、 Pyloris、Xoic等慢速攻擊。	以Slowloris攻擊為例，其攻擊目標是Web服務器的并發(fā)上限。當Web服務器的連接并發(fā)數(shù)達到上限后，Web服務即無法接受新的請求。Web服務接收到新的HTTP請求時，建立新的連接來處理請求，并在處理完成后關閉這個連接。如果該連接一直處于連接狀態(tài)，收到新的HTTP請求時則需要建立新的連接進行處理。而當所有連接都處于連接狀態(tài)時，Web將無法處理任何新的請求。 Slowloris攻擊利用HTTP協(xié)議的特性來達到攻擊目的。HTTP請求以\r\n\r\n標識Headers的結(jié)束，如果Web服務端只收到\r\n，則認為HTTP Headers部分沒有結(jié)束，將保留該連接并等待后續(xù)的請求內(nèi)容。
Web應用層DDoS攻擊	Web應用層攻擊主要是指HTTP Get Flood、HTTP Post Flood、CC等攻擊。	通常應用層攻擊完全模擬用戶請求，類似于各種搜索引擎和爬蟲一樣，這些攻擊行為和正常的業(yè)務并沒有嚴格的邊界，難以辨別。 Web服務中一些資源消耗較大的事務和頁面。例如，Web應用中的分頁和分表，如果控制頁面的參數(shù)過大，頻繁的翻頁將會占用較多的Web服務資源。尤其在高并發(fā)頻繁調(diào)用的情況下，類似這樣的事務就成了早期CC攻擊的目標。由于現(xiàn)在的攻擊大都是混合型的，因此模擬用戶行為的頻繁操作都可以被認為是CC攻擊。例如，各種刷票軟件對網(wǎng)站的訪問，從某種程度上來說就是CC攻擊。 CC攻擊瞄準的是Web應用的后端業(yè)務，除了導致拒絕服務外，還會直接影響Web應用的功能和性能，包括Web響應時間、數(shù)據(jù)庫服務、磁盤讀寫等。

點擊下方圖片可購買阿里云云安全acp認證網(wǎng)絡課程，個性化服務，為你的升職加薪之路助力?。?！

阿里云云安全acp認證阿里云云安全acp認證考點常見的DDoS攻擊類型

熱門：阿里云ACP認證考試費用 | 阿里云ACP認證方向 | 阿里云ACP認證證書有效期

推薦：阿里云ACP認證視頻課程 | 阿里云ACP認證網(wǎng)絡課堂 | 阿里云ACP認證考試大綱下載 | 阿里云ACP網(wǎng)絡班招生方案

溫馨提示：因考試政策、內(nèi)容不斷變化與調(diào)整，本網(wǎng)站提供的以上信息僅供參考，如有異議，請考生以權(quán)威部門公布的內(nèi)容為準！

延伸閱讀

阿里云認證

更多精彩內(nèi)容請關注
阿里云認證微信公眾號

阿里云認證

掃碼加入阿里云認證QQ群
（群號：756590406）
+點擊加入

阿里云認證備考資料免費領取

去領取

共收錄117.93萬道題
已有25.02萬小伙伴參與做題

阿里云認證

阿里云認證考試簡介

報名

全年可報

考試

隨報隨考

大綱

全國統(tǒng)一

證書

合格可領

阿里云認證熱門課程推薦

云計算acp工程師直播課程
云安全acp工程師直播課程
大數(shù)據(jù)acp工程師直播課程

近期熱搜

高級工程師（ACP）題庫我的題庫

專注在線職業(yè)教育24年

項目管理

信息系統(tǒng)項目管理師

考試指南

信息系統(tǒng)項目管理師

廠商認證

信息系統(tǒng)項目管理師

建筑工程

信息系統(tǒng)項目管理師

金融財會

信息系統(tǒng)項目管理師

考博考研

信息系統(tǒng)項目管理師

學歷提升

防詐騙聲明培訓證書查詢違法信息舉報資質(zhì)&榮譽

客服熱線：400-111-9811

售后投訴：156-1612-8671

阿里云認證

課程咨詢
學員服務
電話咨詢

客服熱線：400-111-9811

售后投訴：156-1612-8671
公眾號
掃描二維碼
關注希賽網(wǎng)站
APP下載
掃描二維碼
下載APP
返回頂部

×

掃描二維碼
下載APP

聯(lián)系我們

售前電話：400-111-9811（僅收市話費）

售后投訴：156-1612-8671

關注希賽網(wǎng)微信
下載希賽網(wǎng)APP

PMP^?，PMI-ACP^?和PMBOK^?是Project Management Institute，Inc.的注冊商標
ITIL^?、PRINCE2^?是PeopleCert集團的注冊商標，經(jīng)PeopleCert授權(quán)使用，保留所有權(quán)利
湖南希賽網(wǎng)絡科技有限公司　版權(quán)所有　©2001-2025　湘ICP備10203241號-14　湘公網(wǎng)安備43019002000749號
違法和不良信息舉報電話：15673157832　舉報/反饋/投訴郵箱：ujigu@ujigu.com
出版物經(jīng)營許可證：4301042021177　高新技術企業(yè)證書：GR202143001539　廣播電視節(jié)目制作經(jīng)營許可證： (湘)字00833號

<fieldset id="du7ko"></fieldset>

!

咨詢在線老師!