ICMP(Error Message Measurement)本质上是一个消息向有限的空间输入超长的字符串是哪一种攻击手段,也就是一个ip包。
DDOS电力攻击包括ICMPFLOOD、UDPFLOOD、TCPFLOOD、SYNFLOOD、RSTFLOOD、HTTPFLOOD等从应用层到网络层(TCP/IP模型)的电力攻击方式。 ICMP洪水
使用ping技术不断向目标ip的主机发送ICMP包
UDP洪水
暴露ip地址,直接向目标ip发送大量UDP包)反射攻击(发送方地址为攻击目标的ip地址,接收方地址为大量第三方机器上互联网。假ip地址回复数据,然后实现“借刀杀人”,这种机器叫做反射器
放大功率
使用 DNS 服务器进行电源攻击。在域名解析过程中,DNS返回给主机的数据往往大于主机发送给DNS的数据。通过伪造主机IP,还可以实现“借刀杀人”。 BAF带宽放大系数向有限的空间输入超长的字符串是哪一种攻击手段,BAF=DNS返回给主机的数据/主机发送给DNS的数据
TCP洪水
为了攻击目标主机的连接资源,限制本机TCP连接表(维护tcp连接信息)的数量。通过不断向目标主机发起tcp连接,目标主机的连接资源被占用,连接表已满。这样,由于 TCP 连接表已满,目标主机很难响应后续的其他 TCP 连接请求。因为是tcp请求,需要3次握手确认,所以很难伪造ip
同步
借助TCP的重传机制,只向某台主机发送SYN而不回复,该主机会继续向攻击主机发送SYN和ACK确认消息,直到主机检测到超时。这样做会伤害一千个敌人和一千个自己。但是,如果攻击主机的ip导致目标主机的ip地址为假,那么收到SYN的主机会在检查超时的时间内继续向目标主机发送SYN和ACK确认消息,从而实现“借刀杀人”
RSTFLOOD
RST包可以强行切断TCP连接,并利用这一点向目标主机发送大量RST(包括普通用户的假ip地址)。 TCP连接将被强制切断
以上是针对网络和连接资源的攻击。 HTTP洪水
对于服务器内部资源,消耗它的估计和 io。比如在百度上不断搜索各种关键词,让服务器不断从数据库中取数据,不断消耗它的io,进而达到攻击的目的(打个比方,百度服务器怎么会这么脆弱)。因为是应用层的HTTP合约,所以传输层应用的是TCP合约,连IP地址都不能伪造。
