CC的常见攻击类型有:
反射型
攻击的本质是利用“质询-应答”式协议,将质询包的源地址,通过原始套接字伪造设置为目标地址,应答的“回包”都被发送至目标,如果回包体积比较大,或协议支持递归效果,攻击流量会被放大,成为一种高性价比的流量型攻击。反射型攻击利用的协议目前包括NTP、Chargen、SSDP、DNS、RPC portmap等等。
流量放大型
以DRDOS中常见的SSDP协议为例,攻击者将Searchtype设置为ALL,搜索所有可用的设备和服务,这种递归效果产生的放大倍数是非常大的,攻击者只需要以较小的伪造源地址的查询流量,就可以制造出几十甚至上百倍的应答流量发送至目标。
服务器的防御方法
攻击流量到底多大,这是一个关键问题。攻击量的大小。用的防护方法不一样。谈到ddos防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多细节和技术。所以,省心的方法是找专业的防护平台,西部数码就提供ddos高防服务,了解产品详情可点击西部数码ddos高防。
