DDoS 攻击的范围从偶然的——真正的用户压倒流行网站的资源,例如在“ Reddit 拥抱死亡”中——到复杂的漏洞利用。
简单的攻击包括“死亡 Ping”——向主机发送比 Ping 协议允许的更多的数据,或操纵 TCP 连接握手的 Syn Flood。
最近出现的更复杂的攻击,例如 TCP SYN,可能会攻击网络,同时第二次攻击会追踪应用程序,试图禁用它们,或者至少降低它们的性能。
Bridewell Consulting渗透测试主管 James Smith指出了三种常见的 DDoS 攻击形式:
· 体积攻击
· 协议攻击
· 应用(层)攻击
“所有这些都通过以一种或另一种方式耗尽资源而使目标无法访问,”他告诉The Daily Swig。
现在最大、最具破坏性的 DDoS 形式之一是 UDP 放大攻击。UDP 是可欺骗的。而且,正如 WatchGuard Technologies 的首席技术官 Corey Nachreiner 指出的那样,非常小的 UDP 请求会产生大带宽攻击。
“UDP 放大为攻击者提供了不对称的 DDoS 能力,”他告诉The Daily Swig。“最近发现的 UDP 放大攻击可以将一台主机的流量放大 10,000 倍或更多。当与传统僵尸网络结合时,这为攻击者提供了足够的 DDoS 能力来影响 ISP。”
据信,僵尸网络攻击保持了当前的 DDoS 记录,到 2021 年,俄罗斯科技巨头 Yandex 每秒会收到近 2200 万次 HTTP 请求——这种技术称为HTTP 流水线技术。
这超过了自 2018 年以来不需要僵尸网络的memcached UDP 放大攻击所保持的记录 。它减少了 1.7tbps 的带宽。
2021 年,The Daily Swig 报道了一种新型 DDoS 攻击,该攻击可能允许民族国家行为者通过滥用中间件来审查互联网访问并针对任何网站。
马里兰大学和科罗拉多大学博尔德分校的研究人员使用人工智能算法揭示了该技术,他们说这是同类中第一个基于 TCP 的 DDoS 放大攻击。
与赎金相关的 DDoS 攻击(攻击者承诺在受害者支付赎金后停止攻击)也呈上升趋势。
