資訊安全學習大作戰Day26-DDoS

2025 iThome 鐵人賽

DAY 26

Security

17th鐵人賽資訊安全

8 瀏覽

今天續說DDoS攻擊類型。

協定型攻擊：專門消耗伺服器(之類的)網路設備的連線資源和處理能力(CPU、記憶體等)。(流量可以很大)
就像駭客一直按門鈴，但不是真的想要找你只是想煩你。
在這攻擊很常使用：SYN Flood、Ping of Death
主要在傳輸層發生。
應用層攻擊：攻擊者模擬使用者(合法)的行為，消耗的伺服器應用程式的資源。(小流量但會持續很久)
就像一堆人(可能超過百人)同時進入一間咖啡廳裡面，每個人只點一杯飲料並且慢慢喝，讓真正的顧客沒位子坐。
在這攻擊很常使用：HTTP Flood、Slowloris
主要在應用層發生。
放大反射攻擊：攻擊者發送請求到可被濫用的第三方伺服器，偽冒來源為受害者IP，第三方伺服器回傳放大後的回應給受害者。(流量被放大)
就像有人偽冒你的名子訂了一堆飲料在你家門口。
在這攻擊很常使用：DNS放大、NTP放大
主要在傳輸層和網路層發生。