【网安笔记】4种拒绝服务攻击

目录

一、SYN Flood 攻击

二、UDP Flood 攻击

三、ICMP Flood 攻击

四、HTTP Flood 攻击

拒绝服务攻击（Denial of Service attack，简称 DoS 攻击）是指攻击者通过向目标服务器或网络发送大量的请求，使其资源耗尽，无法为正常用户提供服务的一种攻击方式。

一、SYN Flood 攻击

原理：利用 TCP 三次握手的过程进行攻击。攻击者向目标服务器发送大量伪造的 TCP SYN（同步）包，服务器在收到这些 SYN 包后，会回复 SYN/ACK 包并等待客户端的 ACK（确认）包以完成连接建立。然而，攻击者并不回应这些 ACK 包，导致服务器上维持着大量半连接状态的资源被占用，最终耗尽服务器的连接资源，使正常用户无法建立连接。

例如，攻击者可以使用专门的攻击工具，在短时间内生成大量虚假的 IP 地址，并向目标服务器发送 SYN 包，使得服务器忙于处理这些虚假连接请求，而无法响应真正用户的连接请求。

二、UDP Flood 攻击

原理：攻击者向目标服务器发送大量的 UDP（用户数据报协议）数据包。由于 UDP 是一种无连接的协议，服务器在接收到 UDP 数据包后，通常会进行一些处理，如解析数据包内容、检查端口号等。如果攻击者发送的 UDP 数据包数量巨大，会使服务器的 CPU 和带宽资源被大量消耗，从而无法处理正常的请求。

例如，攻击者可以向目标服务器的某个特定端口发送大量的 UDP 数据包，这些数据包可能是随机生成的数据或者是特定格式的恶意数据包，目的是让服务器陷入处理这些数据包的困境，导致正常服务中断。

三、ICMP Flood 攻击

原理：ICMP（Internet Control Message Protocol，互联网控制报文协议）主要用于在 IP 网络中传递控制消息。攻击者向目标发送大量的 ICMP 数据包，如 ICMP Echo Request（Ping 请求）包。目标服务器在收到这些请求后，会回复 ICMP Echo Reply（Ping 应答）包。如果攻击者发送的 ICMP 请求包数量过多，会使服务器的网络带宽和 CPU 资源被耗尽，无法响应正常的请求。

例如，攻击者可以使用多个攻击源同时向目标服务器发送大量的 ICMP 请求包，使得服务器忙于回复这些请求，从而无法为正常用户提供服务。

四、HTTP Flood 攻击

原理：也称为 CC（Challenge Collapsar）攻击。攻击者通过控制大量的傀儡机（被攻击者控制的计算机）向目标网站发送大量的 HTTP 请求，这些请求通常是针对目标网站的特定页面或资源。由于 HTTP 请求通常需要服务器进行复杂的处理，如数据库查询、动态页面生成等，大量的请求会使服务器的资源迅速耗尽，导致正常用户无法访问网站。

例如，攻击者可以使用自动化工具模拟大量用户同时访问目标网站的某个热门页面，或者不断提交表单请求，使服务器的负载急剧增加，最终无法响应正常用户的请求。