隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全防護不論是從技術(shù)層面還是從硬件層面都在不斷推陳出新，除了極少數(shù)單一的DoS攻擊還頑強存在著，以往的DoS攻擊方式已經(jīng)逐漸淘汰，但是DDos攻擊的出現(xiàn)開始取代Dos，并且更多的DDoS攻擊方式出現(xiàn)了。

從技術(shù)類別上將，目前的網(wǎng)絡(luò)情況中，DoS和DDoS當前主要有四種流行的概括性分類。

1.TCP全連接攻擊

在很多防火墻產(chǎn)品開始為網(wǎng)絡(luò)提供保護以后，出現(xiàn)了這種新的DDoS攻擊方式，可以說它就是為了繞過或者突破常規(guī)防火墻阻擋而存在的。

一般情況下，常規(guī)防火墻大多具備過濾TearDrop、Land等傳統(tǒng)DoS攻擊的技術(shù)能力，但是他們對用戶正常的TCP連接是允許通過的，也就是說對用戶的正常訪問不限制。但是很多網(wǎng)絡(luò)服務程序，比如IIS、Apache等Web服務器能接受的TCP連接數(shù)是有限的，一旦有大量的TCP連接，即便是正常的，也會導致網(wǎng)站訪問非常緩慢甚至拒絕服務無法訪問。TCP全連接攻擊就是通過許多僵尸主機不斷地與被攻擊服務器建立大量的TCP連接，直到服務器的內(nèi)存等資源被耗盡而被拖跨，從而造成拒絕服務。

這種攻擊的特點是可繞過一般防火墻的防護而達到攻擊目的，缺點是需要找很多僵尸主機，并且由于僵尸主機的IP是暴露的，因此容易被追蹤。

2.基于腳本的DDoS攻擊

基于腳本的DDoS攻擊是很新的一種攻擊技術(shù)，它主要針對的是ASP、JSP、PHP、CGI等腳本程序，利用腳本程序一般都需要調(diào)用MicrosoftSQLServer、MySQL、Oracle等數(shù)據(jù)庫的情況，利用正常的腳本功能，和服務器建立絲毫沒有異常的TCP連接，不斷的向腳本程序提交查詢、列表等大量耗費數(shù)據(jù)庫資源的請求，以攻擊者極小的資源消耗，迫使服務器承受極大的運行壓力，以達到拒絕服務的目的。

一般來說，用戶提交一個GET或POST請求，對用戶自己來說，耗費和帶寬的占用是幾乎可以忽略的，而服務器為處理此請求卻可能要從數(shù)據(jù)庫的上萬條記錄中去查出這個記錄，這種處理過程對資源的耗費相對于用戶來說是比較大的,而對于用戶來說消耗卻是很小的。因此攻擊者只需通過代理向主機服務器大量遞交查詢或者消耗資源比較大的請求，只需數(shù)分鐘就會把服務器資源消耗掉而導致拒絕服務。

這種攻擊的特點是可以完全繞過普通的防火墻防護，輕松找一些代理或者代理服務器就可實施攻擊。、

3.經(jīng)過升級和變化的SYN/ACKFlood攻擊

這種攻擊方法是經(jīng)典最有效的DoS方法，從原理上來說是可以通殺各種系統(tǒng)的網(wǎng)絡(luò)服務，因為它的技術(shù)核心是通過向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK包，導致主機的緩存資源被耗盡或忙于發(fā)送回應包而造成拒絕服務。

原本單一的DoS攻擊比較好防御，但是攻擊者將整個攻擊方式應用到了DDoS中，利用龐大的僵尸網(wǎng)絡(luò)來發(fā)起這樣的攻擊，使整個攻擊方式的威力得打極大的提升，是今天依然很流行的一種DDoS攻擊方式。

4.穿專業(yè)的抗DDoS防火墻

這種攻擊手法是將來流行的攻擊方法，利用抗DDoS防火墻本身弱點發(fā)起的新型攻擊手段，都在試圖穿過抗DDoS防火墻。但現(xiàn)在這種技術(shù)都在圈內(nèi)，不對外公布，所以知道的人了了無幾，如果這種方法及工具流出的話，將會引起一場安全界內(nèi)的動蕩。

【編輯推薦】

1. DDoS拒絕服務攻擊和安全防范技術(shù)
2. ROS防止外網(wǎng)的DDOS的好辦法
3. 揭秘黑客手中DDoS攻擊利器——黑色能量2代
4. DDoS deflate:自動屏蔽DDOS攻擊者IP
5. DDoS防御進入“云”清洗階段