Hiện nay, các loại hình tấn công DDoS rất đa dạng, ta có thể phân loại các hình thức tấn công DDoS dựa trên nhiều tiêu chí khác nhau. Để có một cái nhìn tổng quát, nhóm đề tài đã thực hiện bảng tổng hợp sau đây (chi tiết xem trong phần phụ lục 03):
STT Tiêu chí Phân loại
1 Phân loại theo phương pháp tấn công
Tấn công gây ngập lụt: SYN flood… Tấn công Logic: TCP SYN…
2 Phân loại theo mức độ tự động Tấn công thủ công Tấn công bán tự động Tấn công tự động
3 Phân loại theo mô hình OSI Tấn công tầng mạng: ICMP flood, ICMP Fragmentation flood, IP Null… Tấn công tầng vận chuyển: SYN-ACK flood, UDP Flood, UDP Fragmentation, TCP Null…
Tấn công tầng ứng dụng: DNS Flood,
DNS Amplified, HTTP
Fragmentation…. 4 Phân loại theo phương thức giao
tiếp giữa Master và Bot
DDoS dựa trên agent-handler DDoS dựa trên IRC
DDoS dựa trên Web DDoS dựa trên P2P 5 Phân loại dựa trên cường độ tấn
công
Tấn công cường độ cao Tấn công cường độ thấp Tấn công cường độ thay đổi Tấn công cường độ hỗn hợp Tấn công cường độ hỗn hợp 6 Phân loại dựa trên việc khai thác
các lỗ hổng an ninh
Tấn công gây cạn kiệt băng thông: volumetric attack
Tấn công gây cạn kiệt tài nguyên: ping of death...
Bảng sau tổng hợp các hình thức tấn công DDoS phổ biến nhất hiện nay:
ACK Attack or ACK-PUSH
Flood Mirai Botnet Slow Session Attack
DNS Amplified (Reflective) Multiple Verb - Single Request Slowloris Attack
DNS Flood Non-Spoofed UDP Flood Smurf Attack
Excessive Verb - Single
Session NTP Amplified (Reflective) Specially Crafted Packet
Excessive Verb (HTTP GET
Flood) NTP Flood
SSDP Amplified (Refelctive) Fake Session Attack
Other Amplified Attacks
(Reflective) SYN Flood
Fraggle Attack Ping Flood SYN-ACK Flood
Fragmented ACK Flood Random Recursive GET TCP Null
HTTP Fragmentation Recursive GET TOS Flood
ICMP Flood RST/FIN Flood UDP Flood
ICMP Fragmentation Flood
Same Source/Dest Flood (LAND
Attack) UDP Fragmentation
IP NULL Slow Read Attack Volumetric Attack
Bảng 2.2: Tổng hợp các hình thức tấn công DDoS phổ biến hiện nay
Trong các hình thức tấn công DDoS liệt kê trong bảng trên, các loại hình tấn công DDoS mà hệ thống mạng dịch vụ của VNNIC hay gặp bao gồm:
- Volumetric Attack. - SYN Flood.
- ICMP Flood. - DNS Amplified. - DNS Flood.
Thông tin chi tiết về các hình thức tấn công này được trình bày trong phần phụ lục 04.