一般來說，我們會(huì)根據(jù)不同的協(xié)議類型和攻擊模式，將DDOS分為SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC等攻擊類型。
每種類型的攻擊都有其自身的特點(diǎn)，反射式DDoS攻擊是一種新的變體。攻擊者不是直接攻擊目標(biāo)服務(wù)IP，而是使用Internet的一些特殊服務(wù)來打開服務(wù)器。通過偽造Attackee的IP地址，將構(gòu)造好的請(qǐng)求消息以開放服務(wù)方式發(fā)送給服務(wù)器，服務(wù)器將比請(qǐng)求消息多幾倍的回復(fù)數(shù)據(jù)發(fā)送給被攻擊的IP，以便攻擊者將回復(fù)數(shù)據(jù)發(fā)送給被攻擊的IP。DDoS攻擊是間接形成的。實(shí)際上，攻擊者使用更多的木偶機(jī)器進(jìn)行攻擊。他們不直接將攻擊包發(fā)送給受害者，而是假裝是受害者，然后將包發(fā)送給放大器，放大器隨后通過放大器反射回受害者。

上海聚搜信息技術(shù)有限公司是阿里云的代理商網(wǎng)址:http://www.4526.cn/可以直接在網(wǎng)站上聯(lián)系阿里云代理商客服進(jìn)行咨詢服務(wù)器架構(gòu)和配置以及優(yōu)惠價(jià)格！（聚搜營(yíng)銷介紹鏈接：http://m.zqzyfl.com.cn/meiyou/）是一家致力于搜索引聚搜營(yíng)銷及全網(wǎng)營(yíng)銷，致力于為客戶提供搜索營(yíng)銷領(lǐng)域的服務(wù)，幫助廣告客戶在搜索引聚搜獲取的投資回報(bào)，包括搜索引聚搜競(jìng)價(jià)服務(wù)(SEM)，搜索引聚搜優(yōu)化服務(wù)（seo）和搜索營(yíng)銷代運(yùn)營(yíng)服務(wù)，能夠有效為廣告主帶來高效的投放回報(bào)，我們的理念一直是：讓搜索營(yíng)銷營(yíng)銷具有價(jià)值。
聚搜營(yíng)銷團(tuán)隊(duì)于2015年在上海成立，團(tuán)隊(duì)核心均來自百度搜索部門和國(guó)內(nèi)知名服務(wù)商的成員，有非常豐富的產(chǎn)品和項(xiàng)目?jī)?yōu)化經(jīng)驗(yàn)，這兩年來，服務(wù)于國(guó)內(nèi)很多大中型企業(yè)和很多初創(chuàng)公司，通過我們多年的經(jīng)驗(yàn)和服務(wù)，幫助他們?cè)谒阉鳡I(yíng)銷領(lǐng)域上取得了不斷的成功。
DDOS攻擊
在反射攻擊中，攻擊者利用網(wǎng)絡(luò)協(xié)議的缺陷或漏洞來欺騙IP，主要是因?yàn)樵S多協(xié)議（如ICMP、UDP等）沒有對(duì)源IP進(jìn)行身份驗(yàn)證。同時(shí)，為了達(dá)到更好的攻擊效果，黑客通常選擇具有放大效果的協(xié)議服務(wù)進(jìn)行攻擊。綜上所述，IP欺騙用于反射和放大，從而達(dá)到4到2組千克的效果。
DNS反射攻擊
DNS服務(wù)是整個(gè)互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)。當(dāng)我們連接到互聯(lián)網(wǎng)時(shí)，我們需要通過DNS解析將域名轉(zhuǎn)換成相應(yīng)的IP地址。理論上，ISP的DNS服務(wù)器只響應(yīng)來自其自身客戶端IP的DNS查詢響應(yīng)，但實(shí)際上，互聯(lián)網(wǎng)上大量DNS服務(wù)的默認(rèn)配置丟失，導(dǎo)致響應(yīng)所有IP的DNS查詢請(qǐng)求。
同時(shí)，大多數(shù)DNS使用沒有握手過程的UDP協(xié)議來驗(yàn)證請(qǐng)求的源IP。攻擊者（實(shí)際上是由攻擊者控制的傀儡機(jī)）將大量偽造的請(qǐng)求從受害者IP發(fā)送到DNS服務(wù)器，該服務(wù)器充當(dāng)一個(gè)放大器來回復(fù)受害者的DNS響應(yīng)。
NTP反射攻擊
NTP是網(wǎng)絡(luò)時(shí)間協(xié)議的縮寫，是用于同步計(jì)算機(jī)時(shí)間的網(wǎng)絡(luò)協(xié)議。ntp包含一個(gè)monlist函數(shù)，也稱為mon-getlist，主要用于監(jiān)視ntp服務(wù)器。當(dāng)ntp服務(wù)器響應(yīng)monlist時(shí)，它們返回與ntp服務(wù)器同步的最后600個(gè)客戶機(jī)的IP。響應(yīng)包分為六個(gè)IP包，最多100個(gè)響應(yīng)包。我們可以通過ntpdc命令向ntp服務(wù)器發(fā)送monlist，并結(jié)合抓包查看實(shí)際效果。
在上面的命令行中，我們可以看到一個(gè)包含monlist的請(qǐng)求收到了602行數(shù)據(jù)，除了前兩行是無效數(shù)據(jù)之外，它碰巧是600個(gè)客戶機(jī)IP列表。從上圖中的Wireshare，我們還可以看到有101個(gè)NTP協(xié)議包，除了一個(gè)請(qǐng)求包，恰好是100個(gè)響應(yīng)包。
反射 DDoS 攻擊由于難以追蹤、且不需要大量的肉雞等特點(diǎn)，越來越流行，勢(shì)必會(huì)對(duì)業(yè)務(wù)造成很大的威脅。除了需要各方通力合作對(duì)互聯(lián)網(wǎng)上的設(shè)備和服務(wù)進(jìn)行安全管理和安全配置消除反射站點(diǎn)之外，還需要在服務(wù)端做好防御準(zhǔn)備，比如增加 ACL 過濾規(guī)則和 DDoS 清洗服務(wù)。目前大量的云廠商都提供 DDoS 流量的清洗服務(wù)，可以直接使用。