9676 
2023-07-03 09:55:01 什么是DDOS攻擊?其實(shí)ddos攻擊就是一種通過各種技術(shù)手段導(dǎo)致目標(biāo)系統(tǒng)進(jìn)入拒絕服務(wù)狀態(tài)的攻擊。ddos攻擊的特點(diǎn)是什么?主要有四個(gè)特點(diǎn),如果企業(yè)遇到ddos攻擊的話也是一件比較頭疼的事情,不過大家還是要及時(shí)做好防御。
什么是DDOS攻擊?
DoS攻擊、DDoS攻擊和DRDoS攻擊相信大家已經(jīng)早有耳聞了吧!DoS是Denial of Service的簡(jiǎn)寫就是拒絕服務(wù),而DDoS就是Distributed Denial of Service的簡(jiǎn)寫就是分布式拒絕服務(wù),而DRDoS就是Distributed Reflection Denial of Service的簡(jiǎn)寫,這是分布反射式拒絕服務(wù)的意思。
不過這3中攻擊方法最厲害的還是DDoS,那個(gè)DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用占領(lǐng)大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進(jìn)行攻擊的,所以對(duì)它們的防御辦法都是差不多的。
DoS攻擊是最早出現(xiàn)的,它的攻擊方法說(shuō)白了就是單挑,是比誰(shuí)的機(jī)器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展,一般的網(wǎng)站主機(jī)都有十幾臺(tái)主機(jī),而且各個(gè)主機(jī)的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展,有的網(wǎng)絡(luò)帶寬甚至超過了千兆級(jí)別。這樣我們的一對(duì)一單挑式攻擊就沒有什么作用了,搞不好自己的機(jī)子就會(huì)死掉。舉個(gè)這樣的攻擊例子,假如你的機(jī)器每秒能夠發(fā)送10個(gè)攻擊用的數(shù)據(jù)包,而被你攻擊的機(jī)器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機(jī)的可能。要知道,你若是發(fā)送這種1Vs1的攻擊,你的機(jī)器的CPU占用率是90%以上的,你的機(jī)器要是配置不夠高的話,那你就死定了。
不過,科技在發(fā)展,黑客的技術(shù)也在發(fā)展。正所謂道高一尺,魔高一仗。經(jīng)過無(wú)數(shù)次當(dāng)機(jī),黑客們終于又找到一種新的DoS攻擊方法,這就是DDoS攻擊。它的原理說(shuō)白了就是群毆,用好多的機(jī)器對(duì)目標(biāo)機(jī)器一起發(fā)動(dòng)DoS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來(lái)操作的。這名黑客不是擁有很多機(jī)器,他是通過他的機(jī)器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”,并且控制這些“肉雞”來(lái)發(fā)動(dòng)DDoS攻擊,要不然怎么叫做分布式呢。還是剛才的那個(gè)例子,你的機(jī)器每秒能發(fā)送10攻擊數(shù)據(jù)包,而被攻擊的機(jī)器每秒能夠接受100的數(shù)據(jù)包,這樣你的攻擊肯定不會(huì)起作用。
ddos攻擊的特點(diǎn)是什么
1、發(fā)送偽IP
發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。
發(fā)送偽造源IP的TCP數(shù)據(jù)包,TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會(huì)造成一些防火墻處理錯(cuò)誤鎖死,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬。 針對(duì)用UDP協(xié)議的攻擊
2、發(fā)送數(shù)據(jù)包
很多聊天室,視頻音頻軟件,都是通過UDP數(shù)據(jù)包傳輸?shù)模粽哚槍?duì)分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護(hù),一般防護(hù)墻通過攔截攻擊數(shù)據(jù)包的特征碼防護(hù),但是這樣會(huì)造成正常的數(shù)據(jù)包也會(huì)被攔截,針對(duì)WEB Server的多連接攻擊。
3、造成網(wǎng)絡(luò)癱瘓
通過控制大量肉雞同時(shí)連接訪問網(wǎng)站,造成網(wǎng)站無(wú)法處理癱瘓,這種攻擊和正常訪問網(wǎng)站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個(gè)連接過來(lái)的IP連接數(shù)來(lái)防護(hù),但是這樣會(huì)造成正常用戶稍微多打開幾次網(wǎng)站也會(huì)被封, 針對(duì)WEB Server的變種攻擊
通過控制大量肉雞同時(shí)連接訪問網(wǎng)站,一點(diǎn)連接建立就不斷開,一直發(fā)送發(fā)送一些特殊的GET訪問請(qǐng)求造成網(wǎng)站數(shù)據(jù)庫(kù)或者某些頁(yè)面耗費(fèi)大量的CPU,這樣通過限制每個(gè)連接過來(lái)的IP連接數(shù)就失效了,因?yàn)槊總€(gè)肉雞可能只建立一個(gè)或者只建立少量的連接。這種攻擊非常難防護(hù),后面給大家介紹防火墻的解決方案 針對(duì)WEB Server的變種攻擊
4、控制網(wǎng)站
通過控制大量肉雞同時(shí)連接網(wǎng)站端口,但是不發(fā)送GET請(qǐng)求而是亂七八糟的字符,大部分防火墻分析攻擊數(shù)據(jù)包前三個(gè)字節(jié)是GET字符然后來(lái)進(jìn)行http協(xié)議的分析,這種攻擊,不發(fā)送GET請(qǐng)求就可以繞過防火墻到達(dá)服務(wù)器,一般服務(wù)器都是共享帶寬的,帶寬不會(huì)超過10M所以大量的肉雞攻擊數(shù)據(jù)包就會(huì)把這臺(tái)服務(wù)器的共享帶寬堵塞造成服務(wù)器癱瘓,這種攻擊也非常難防護(hù),因?yàn)槿绻缓?jiǎn)單的攔截客戶端發(fā)送過來(lái)沒有GET字符的數(shù)據(jù)包,會(huì)錯(cuò)誤的封鎖很多正常的數(shù)據(jù)包造成正常用戶無(wú)法訪問。
DDOS攻擊隨著時(shí)間和技術(shù)的發(fā)展在不斷更新,變得越來(lái)越難防控。不過企業(yè)如果沒有及時(shí)做好防護(hù)的話自己的業(yè)務(wù)和形象都會(huì)遭到破壞,使服務(wù)暫時(shí)中斷或停止導(dǎo)致其正常用戶無(wú)法訪問,所以說(shuō)做好防護(hù)措施很關(guān)鍵。
