「打得大」早期常见是以1对1方式来瘫痪目标的DoS攻击,不过现在常见的DDoS则是利用了反射和放大(Reflection and Amplification)流量的技巧来扩大攻击规模,这也是今年常用手法。随着IoT产业的发达促使更多人使用IoT装置,以及Mirai公布开源码后,在未来几年这类由IoT僵尸网路发动的攻击频率会越来越高,而且攻击规模也会逐渐增大。
SYN Flood攻击是在TCP连线三向交握通讯模式中,跳过传送最后ACK资讯,或是在SYN裡面透过假造的IP位址,让伺服器发送SYN-ACK封包到假造的IP位址,所以永远无法收到ACK的资讯。透过这样的方式,伺服器可能会花很多时间等抄收通知,造成网路的壅塞让网站瘫痪。
第二种 Fragment Packet Flood是指攻击者透过发送极小的封包碎片绕过过滤系统或者入侵检测系统的一种攻击手段。第叁种Slow Attack攻击就是攻击者利用通讯协定中的漏洞,对攻击目标的伺服器建立较缓慢的网路连线,并且刻意将回应时间拉长让伺服器无法完成网页的需求,占用网路的连线来耗尽攻击目标的系统资源,造成攻击目标的网路瘫痪,就像是一般人打给客服专线询问事情,但会故意放慢速度说话占据电话的线路。最后,Exploit就是攻击者利用网路设备或是系统的漏洞攻击。