現行DDoS不太透過超大流量來發動攻擊,而是鎖定網路系統漏洞或是協定機制的缺陷進行攻擊。此類攻擊包括
SYN Flood
SYN Flood攻擊是在TCP連線三向交握通訊模式中,跳過傳送最後ACK資訊,或是在SYN裡面透過假造的IP位址,讓伺服器發送SYN-ACK封包到假造的IP位址,所以永遠無法收到ACK的資訊。透過這樣的方式,伺服器可能會花很多時間等抄收通知,造成網路的壅塞讓網站癱瘓。
複習tcp三向交握 SYN > SYN/ACK > ACK
Fragment Packet Flood(碎片攻擊)
Fragment Packet Flood是指攻擊者透過發送極小的封包碎片繞過過濾系統或者入侵檢測系統的一種攻擊手段。
Slow Attack(慢速攻擊)
Slow Attack攻擊就是攻擊者利用通訊協定中的漏洞,對攻擊目標的伺服器建立較緩慢的網路連線,並且刻意將回應時間拉長讓伺服器無法完成網頁的需求,占用網路的連線來耗盡攻擊目標的系統資源,造成攻擊目標的網路癱瘓,就像是一般人打給客服專線詢問事情,但會故意放慢速度說話占據電話的線路
Exploit(漏洞攻擊)
Exploit就是攻擊者利用網路設備或是系統的漏洞攻擊。
http2 使用新的QUIC機制,不使用3向交握,速度會更快
水坑攻擊(Watering hole)
通常目標是特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,然後攻擊者入侵其中一個或多個這些網站,植入惡意軟體,藉此讓目標中的成員被感染。
由於此種攻擊藉助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊(專為該團體特製的釣魚郵件)或其他形式的網路釣魚具有防護能力的團體也很可能被水坑攻擊打成功。