什么是DDoS攻擊
時(shí)間: 2020-07-14 15:48:52
猜你想看:
實(shí)時(shí)語音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

DDOS:分布式拒絕服務(wù)(Distributed Denial of Service)攻擊指借于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),來破壞目標(biāo)服務(wù)器,服務(wù)或網(wǎng)絡(luò)的正常流量。DDoS攻擊通過利用多個(gè)受損計(jì)算機(jī)系統(tǒng)作為攻擊流量來源來實(shí)現(xiàn)有效性。被利用的機(jī)器可以包括計(jì)算機(jī)和其他網(wǎng)絡(luò)資源,例如物聯(lián)網(wǎng)設(shè)備。

DDoS攻擊如何工作?

DDoS攻擊需要攻擊者控制在線計(jì)算機(jī)網(wǎng)絡(luò)才能進(jìn)行攻擊。計(jì)算機(jī)和其他計(jì)算機(jī)(如物聯(lián)網(wǎng)設(shè)備)感染了惡意軟件,將每個(gè)計(jì)算機(jī)轉(zhuǎn)變?yōu)闄C(jī)器人(或僵尸)。然后,攻擊者可以遠(yuǎn)程控制僵尸程序組,這稱為僵尸網(wǎng)絡(luò)。

一旦僵尸網(wǎng)絡(luò)建立,攻擊者就可以通過遠(yuǎn)程控制方法向每個(gè)機(jī)器人發(fā)送更新的指令來指導(dǎo)機(jī)器。當(dāng)受害者的IP地址被僵尸網(wǎng)絡(luò)作為目標(biāo)時(shí),每個(gè)僵尸程序?qū)⑼ㄟ^向目標(biāo)發(fā)送請(qǐng)求來響應(yīng),可能導(dǎo)致目標(biāo)服務(wù)器或網(wǎng)絡(luò)溢出容量,從而導(dǎo)致對(duì)正常流量的拒絕服務(wù)。由于每個(gè)機(jī)器人都是合法的Internet設(shè)備,因此將攻擊流量與正常流量分開可能很困難。

什么是常見類型的DDoS攻擊?

DDOS攻擊是目前市面上最常用、最熱的攻擊方式,其攻擊的方法有很多,常用的有以下三種:

SYN/ACK Flood攻擊:這種攻擊方法是經(jīng)典最有效的DDOS攻擊方法,可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來比較困難,缺點(diǎn)是實(shí)施起來有一定難度,需要高帶寬的僵尸主機(jī)支持。

TCP全連接攻擊:這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計(jì)的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對(duì)于正常的TCP連接是放過的,殊不知很多網(wǎng)絡(luò)服務(wù)程序(如:IIS、Apache等Web服務(wù)器)能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵尸主機(jī)不斷地與受害服務(wù)器建立大量的TCP連接,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨,從而造成拒絕服務(wù),這種攻擊的特點(diǎn)是可繞過一般防火墻的防護(hù)而達(dá)到攻擊目的,缺點(diǎn)是需要找很多僵尸主機(jī),并且由于僵尸主機(jī)的IP是暴露的,因此此種DDOS攻擊方式容易被追蹤。

刷Script腳本攻擊:這種攻擊主要是針對(duì)存在ASP、JSP、PHP、CGI等腳本程序,并調(diào)用MSSQLServer、MySQLServer、Oracle等 數(shù)據(jù)庫 的網(wǎng)站系統(tǒng)而設(shè)計(jì)的,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫資源的調(diào)用,典型的以小博大的攻擊方法。


什么是DDoS攻擊

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!