DoS 攻击可以分为两大类——应用层攻击和网络层攻击。这些类型的 DDoS 攻击中的每一种都定义了攻击期间使用的某些参数和行为,以及攻击的目标。
1. 应用层攻击(也称为第 7 层攻击)可以是 DoS 或 DDoS 威胁,它们通过发送大量需要资源密集型处理和处理的请求来试图使服务器过载。在其他攻击媒介中,此类别包括HTTP泛洪、慢速攻击(例如,Slowloris或RUDY)和DNS 查询泛洪攻击。
游戏网站遭遇大规模 DNS 泛滥,达到每秒超过 2500 万个数据包的峰值
应用层攻击的规模通常以每秒请求数 (RPS) 来衡量,大多数中型网站只需要不超过 50 到 100 RPS 即可瘫痪。
1. 网络层攻击(也称为第 3-4 层攻击)几乎都是 DDoS 攻击,目的是阻塞连接您的网络的“管道”。此类别中的攻击向量包括UDP flood、SYN flood、NTP 放大和DNS 放大攻击等。
其中任何一项都可用于阻止访问您的服务器,同时也会造成严重的运营损失,例如帐户暂停和巨额超额费用。
DDoS 攻击几乎总是高流量事件,通常以每秒千兆位 (Gbps) 或每秒数据包 (PPS) 来衡量。最大的网络层攻击可以超过数百 Gbps;然而,20 到 40 Gbps 足以完全关闭大多数网络基础设施。
