资源消耗型攻击是什么?

老男孩IT教育

常见问题

2023年4月13日 10:30

DDOS攻击主要针对有商业价值的网站，例如游戏服务器、网吧等，它有两种类型：带宽型攻击、资源消耗型攻击，那么什么是资源消耗型攻击呢？以下是详细的内容：

DDOS攻击主要针对有商业价值的网站，例如游戏服务器、网吧等，它有两种类型：带宽型攻击、资源消耗型攻击，那么什么是资源消耗型攻击呢？以下是详细的内容：

资源消耗型攻击

资源消耗型攻击主要分为三种攻击类型，其中包括直接攻击，反射和放大攻击，链路攻击。

直接攻击：

顾名思义主要通过的ICMP flooding和UDP flooding两种方式攻击目标主机，将目标主机带宽占满并耗尽服务器和网络设备的处理能力，达到拒绝服务的目的，此方存在效率低和容易暴露的弊端，故攻击者一般不会使用此方式。

反射攻击：

是指攻击者使用僵尸主机发送大量的数据包，数据包源地址为被攻击目标IP，而目的地址是作为反射器的服务器，路由器等设备。反射器收到数据包后将数据包发送给目标主机，此方式基于TCP三次握手，当服务器接收到客户端的SYN请求后，会对该请求进行ACK应答，利用 ACK 的应答来进行反射攻击。

放大攻击：

主要分为3种，第一种DNS放大攻击的原理是攻击者向DNS服务器发送小数据包，此时会向目标主机发射高达50倍以上的DNS查询结果数据包。第二种是NTP放大攻击原理是攻击者向NTP服务器发送大小不超过64字节，但是服务器会返回100个482字节的UDP相应数据包。第三种是 SNMP放大攻击，攻击者首先会对网络进行扫描找到开放了SNMP协议的设备，之后攻击者会发送约为60字节的getbulk请求数据包，而请求响应数据能够达到1500字节以上，可以达到25倍以上的放大效果。

链路攻击：

与前三种攻击方式不同，前三种都为点到点的方式进行攻击，而链路攻击是针对骨干网的攻击，链路攻击典型的方法是Coremelt攻击，通过 traceroute等将僵尸网络根据链路关系，分成两部分，然后控制两部分的主机进行通信并收发大量数据。

网络安全培训班正在招生中，更多网络安全课程信息，欢迎咨询老男孩教育在线客服，可免费申请试听学习视频和教学大纲，了解网络安全学习路线。

　　 推荐阅读：

等级保护分为哪几个等级？是如何划分的？

九大步骤带你了解如何通过路由器保护内网安全!

网络攻击事件都有哪些种类？