Flood攻击概述
Syn flood:探测到一秒钟内从同一个源IP 地址发出或发往同一目的地址的SYN 包多于该指定数,就判断为受到了SYN Flood 攻击,我们欲实现:基于接口的 ,基于源ip的,基于目的ip的
Udp flood:一秒钟内从同一个源IP 地址发出或发往同一目的地址的UDP 包的个数超过该警戒值,就判断为受到UDP Flood 攻击,从而采取相应的处理
ICMP flood:一秒钟内从同一个源IP 地址发出或发往同一目的地址的ICMP 包的个数超过该警戒值,就判断为受到UDP Flood 攻击,从而采取相应的处理
DNS Query Flood:
DNS Query Flood攻击主要是指基于UDP 的DNS 查询报文洪水攻击。
DNS Query Flood 攻击采用的方法是向被攻击的DNS 服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名。被攻击的DNS 服务器在接收到域名解析请求时,首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名无法直接由服务器解析时,DNS 服务器会向其上层DNS 服务器递归查询域名信息。域名解析的过程给服务器带来了很大的负载,每秒钟域名解析请求超过一定的数量就会造成DNS 服务器解析域名超时。