我们根据散布式拒绝服务攻击所耗费的资源,高防服务器将其分为耗费网络带宽资源的攻击、耗费系统资源的攻击和耗费利用资源的攻击。我们也可以从其他角度对散布式拒绝服务攻击进行分类。例如,从攻击数据包所在的网络层次来划分,可以将散布式拒绝服务攻击分为网络层攻击、传输层攻击和利用层攻击:从攻击数据包发送的频率和速度来划分,又可以将散布式拒绝服务攻击分为洪水攻击和慢速攻击。
这些分类方法如表1所示。
通过对不同的攻击方法进行归类,我们可以归纳和总结出一些攻击方法的共性,并懂得每种攻击方法的特征,加深对散布式拒绝服务攻击整体的认识。然而,在实际的攻击中,攻击者并不关心到底应用哪种攻击方法,只要能够达到使目标服务不可用的目标,攻击者通常会发动他所有的攻击手段,尽其所能地展开攻击。我们把这种方法称为混杂攻击。
简略的混杂攻击,就是同时对被攻击目标应用多种散布式拒绝服务攻击方法、针对不同的资源进行攻击。许多攻击工具都能够同时发动多种攻击。对于攻击者来说,应用这些工具进行混杂攻击的成本与只发动一种攻击的成本并没有太大的差别。但是对于被攻击目标来说,却要同时面对不同协议、不同资源的散布式拒绝服务攻击,分析、响应和处理的成本会有很大的増加。
比较高级的混杂攻击,则是有针对性地将特定的几种攻击方法组合在起,这些方法互为补充,相辅相成,能够显地加强攻击效果。例如将SYN洪水攻击与ACK洪水攻击组合在一起,SYN恳求包及与之匹配的ACK应答包,就能够绕过一些防护设备的反向探测算法,使一部分攻击流量达到被攻击目标;再如,将 Slowloris攻击和慢速POST恳求攻击混入到HIP洪水攻击中,攻击目标在创造攻击并进行处理时,大批的洪水攻击会吞没了慢速恳求攻击,而无法创造被拒绝服务的真正原因。相比于普通的散布式拒绝服务攻击,这种混杂攻击具有更高的隐蔽性和更好的攻击效果。
除了各种散布式拒绝服务攻击手段之间的相互组合,拒绝服务攻击与其他攻击手段相联合也是混杂攻击的一种。在这种混杂攻击中,拒绝服务攻击通常是作为烟雾弹来暗藏真正的攻击行动的。在遭到攻击时,攻击目标的注意力会被完整吸引到服务不可用的问题上,因此会忙于处理散布式拒绝服务攻击,以期望能够尽快地恢复服务的可用性。这时攻击者便可以
乘虚而入,进行数据窃取甚至远程把持等操作而不被创造。
总之,不同的拒绝攻击方法有着不同的攻击效果,而攻击者会将各种攻击方法有效地混杂在一起,达到攻击效果的最大化。
