SYN Flood攻击≠DDoS攻击
很多人认为,DDoS攻击就是一种通过多台母机,对同一个或数个目标服务器发动攻击的黑客手段。
有问题的是,大多数人会将DoS和DDoS混为一谈,觉得SYN Flood属于DoS的一种,而DoS=DDoS,因此如果一台服务器能够防御DDoS就一定可以防御SYN Flood。
事实上,DDoS攻击和其他类型的DoS攻击手段(诸如UDP、SYN、Fraggle)是不同类型的攻击手段。
如果真的要划分的话,DDoS反而比SYN Flood容易发动得多,而且攻击所耗费的成本也不具备技术含量。
DoS攻击从原理上来说就是一种基于DoS的拒绝服务攻击。从不同的角度,我们能把DDoS攻击分为多达几十种类型的攻击手段。
(DDoS放在现代来说可能更像一个代名词,就像80年代我们说的海尔,和现在的海尔不是一种概念,以前的海尔很明显只生产洗衣机,伴随着技术的快速发展,现在的海尔囊括了冰箱、酒柜、洗衣机、空调、电视等等)
攻击手段
早期的DoS攻击手段采用的是手动配置,渗透漏洞时完全依靠手动生成;后来由于技术的进步,这种早期依靠人工输入代码的方法实在是浪费时间,于是又演变为了后来的半自动化(攻击者使用自动化Scripts扫描、主控端服务器进行信息记录等),接着演变为了目前的自动化DoS。
攻击速率
影响力
入侵目标
攻击线路
攻击特征
基于系统及协议的分类
又分为洪水攻击(UDP、ICMP)、扩大攻击(Smurf、Fraggle)、协议攻击(TCP、SYN)、畸形数据包攻击(IP地址攻击、IP数据包属性攻击)
上一篇: SYN Flood攻击原理和分类
下一篇: SYN Flood攻击原理简述