6406 
2023-06-18 10:24:01 Ddos攻擊原理是什么?ddos攻擊采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,域名解析的過(guò)程給服務(wù)器帶來(lái)了很大的負(fù)載,最后會(huì)造成服務(wù)器的癱瘓給企業(yè)帶來(lái)嚴(yán)重的后果。其原理是通過(guò)大量的請(qǐng)求攻擊目標(biāo)服務(wù)器或網(wǎng)絡(luò)設(shè)備,造成嚴(yán)重的損害。
Ddos攻擊原理是什么
DDOS也被叫做分布式拒絕服務(wù),全名為Distributed Denial of Service,原是利用合理的請(qǐng)求造成資源過(guò)載,導(dǎo)致服務(wù)不可用,從而造成服務(wù)器拒絕正常流量服務(wù)。拒絕服務(wù)是指應(yīng)用系統(tǒng)無(wú)法正常對(duì)外提供服務(wù)的狀態(tài),如網(wǎng)絡(luò)阻塞、系統(tǒng)宕機(jī)、響應(yīng)緩慢等都屬于拒絕服務(wù)的表現(xiàn)。
拒絕服務(wù)攻擊(DOS):是一種通過(guò)各種技術(shù)手段導(dǎo)致目標(biāo)系統(tǒng)進(jìn)入拒絕服務(wù)狀態(tài)的攻擊,常見手段包括利用漏洞、消耗應(yīng)用系統(tǒng)性能和消耗應(yīng)用系統(tǒng)帶寬。
分布式拒絕服務(wù)攻擊(DDOS):是拒絕服務(wù)攻擊的高級(jí)手段,利用分布全球的僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊,能夠產(chǎn)生大規(guī)模的拒絕服務(wù)攻擊。
漏洞型:只對(duì)具備特定漏洞的目標(biāo)有效,通常發(fā)送特定數(shù)據(jù)包或少量的數(shù)據(jù)包即可達(dá)到攻擊效果;
業(yè)務(wù)型(消耗業(yè)務(wù)系統(tǒng)性能額為主):與業(yè)務(wù)類型高度相關(guān),需要根據(jù)業(yè)務(wù)系統(tǒng)的應(yīng)用類型采取對(duì)應(yīng)的攻擊手段才能達(dá)到效果,通常業(yè)務(wù)型攻擊實(shí)現(xiàn)效果需要的流量遠(yuǎn)低于流量型;
流量型(消耗帶寬資源為主):主要以消耗目標(biāo)業(yè)務(wù)系統(tǒng)的帶寬資源為攻擊手段,通常會(huì)導(dǎo)致網(wǎng)絡(luò)阻塞,從而影響正常業(yè)務(wù)。
DDOS攻擊方式
1、SYN Flood攻擊
是當(dāng)前網(wǎng)絡(luò)上最為常見的DDOS攻擊,它利用了TCP協(xié)議實(shí)現(xiàn)上的一個(gè)缺陷。通過(guò)向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報(bào)文,就可能造成目標(biāo)服務(wù)器中的半開連接隊(duì)列被占滿,從而阻止其他合法用戶進(jìn)行訪問(wèn)。
2、UDP Flood攻擊
屬于日漸猖獗的流量型DDOS攻擊,原理也很簡(jiǎn)單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或者Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。由于UDP協(xié)議是一種無(wú)連接的服務(wù),在UDP
Flood攻擊中,攻擊者可發(fā)送大量偽造源IP地址的小UDP包。
3、ICMP Flood攻擊
屬于流量型的攻擊方式,是利用大的流量給服務(wù)器帶來(lái)較大的負(fù)載,影響服務(wù)器的正常服務(wù)。由于目前很多防火墻直接過(guò)濾ICMP報(bào)文。因此ICMP
Flood出現(xiàn)的頻度較低。
4、Connection Flood攻擊
是典型的利用小流量沖擊大帶寬網(wǎng)絡(luò)服務(wù)的攻擊方式,這種攻擊的原理是利用真實(shí)的IP地址向服務(wù)器發(fā)起大量的連接。并且建立連接之后很長(zhǎng)時(shí)間不釋放,占用服務(wù)器的資源,造成服務(wù)器上殘余連接過(guò)多,效率降低,甚至資源耗盡,無(wú)法響應(yīng)其他客戶所發(fā)起的鏈接。
5、HTTP Get攻擊
主要是針對(duì)存在ASP、JSP、PHP、CGI等腳本程序,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用。它可以繞過(guò)普通的防火墻防護(hù),通過(guò)Proxy代理實(shí)施攻擊,缺點(diǎn)是攻擊靜態(tài)頁(yè)面的網(wǎng)站效果不佳,會(huì)暴露攻擊者的lP地址。
6、UDP DNS Query Flood攻擊
網(wǎng)絡(luò)攻擊者可向目標(biāo)機(jī)發(fā)送一個(gè)SYN的TCP包,包中的源地址被偽造成目標(biāo)機(jī)的地址。目標(biāo)機(jī)收到包后,會(huì)向自己發(fā)送一個(gè)SYN+ACK的TCP包。然后,目標(biāo)機(jī)將ACK包發(fā)送給自己,這樣就可以自己與自己建立空連接。這個(gè)空連接會(huì)一直持續(xù),直到超時(shí)。
Ddos攻擊原理就是當(dāng)目標(biāo)機(jī)被這樣大量欺騙,建立大量空連接會(huì)導(dǎo)致被攻擊的機(jī)器死循環(huán),最終耗盡資源而死機(jī)。往往ddos攻擊是很難進(jìn)行防御的,在遭到攻擊的時(shí)候想做到無(wú)事抽身幾乎是不可能的。
