DDOS攻击的两种方式

  

一、DDOS攻击像狼群战术

DDOS攻击主要针对有商业价格的网站，例如游戏服务器、网吧等，攻击时间短、流量大、突发性大、防御难度大。

就像国庆节等重大节目放假时，平常正常的高速公路收费站，突然涌入太多的汽车，造成全部中断。如同下图。

DDOS攻击有两种类型：带宽型攻击、资源消耗型攻击。带宽型攻击使用超Tb级的带宽直接堵塞服务器的所有带宽，造成正常业务带宽被阻塞；如同高速路收费站，正常每小时收费5000台汽车，如果同时来了500百万台恶意的汽车阻塞，则正常汽车通行则全面受阻。而资源消耗型攻击则消耗服务器的正常响应，主要是http、tcp类的握手式攻击；如同高速路收费站，恶意的汽车到收费站，收费员要求司机缴费，而司机拒绝回话，造成单个用户的收费处理时间大幅上升。

二、DDOS攻击原理

攻击者(Attacker)控制了大量的僵尸主机(Zombies)，用于攻击Web网站等，攻击者一般会通过跳板机进行控制（避免被追溯）。目前随着互联网的用户带宽提速，一般用户带宽会达到100M、200M，因此目前的DDOS攻击带宽超Tb级将成为常态。

2、DNS Flood，利用DNS请求不需要三次握手确认，大量请求DNS业务，造成DNS服务器中断。攻击者利用伪造的ip地址大量发起dns查询的请求，造成递归dns服务器存储了大量的dns、ip的映射信息，造成正常DNS请求失效。DNS Flood也属于资源消耗型的攻击。

DNS攻击也可以造成反射攻击。攻击者发起小流量 4M的伪造ip地址（某网吧的真实地址），DNS将查询到的DNS信息发送给该伪造ip地址，流量可能达到100M，造成某网吧接受到大量的流量，影响正常网吧业务。