5745 
2023-05-24 10:43:02 DDoS攻擊相信大家已經(jīng)早有耳聞了吧,什么是DDOS攻擊?加單來說就是分布式拒絕服務(wù)對于服務(wù)器的傷害是很大的。DDOS攻擊包括哪些?不過,科技在發(fā)展,黑客的技術(shù)也在發(fā)展。DDOS攻擊也變得可以防御,提前做好防護(hù)措施就很關(guān)鍵。
什么是DDOS攻擊?
不過這3中攻擊方法最厲害的還是DDoS,那個(gè)DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用占領(lǐng)大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進(jìn)行攻擊的,所以對它們的防御辦法都是差不多的。
DoS攻擊是最早出現(xiàn)的,它的攻擊方法說白了就是單挑,是比誰的機(jī)器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展,一般的網(wǎng)站主機(jī)都有十幾臺(tái)主機(jī),而且各個(gè)主機(jī)的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展,有的網(wǎng)絡(luò)帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了,搞不好自己的機(jī)子就會(huì)死掉。舉個(gè)這樣的攻擊例子,假如你的機(jī)器每秒能夠發(fā)送10個(gè)攻擊用的數(shù)據(jù)包,而被你攻擊的機(jī)器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機(jī)的可能。要知道,你若是發(fā)送這種1Vs1的攻擊,你的機(jī)器的CPU占用率是90%以上的,你的機(jī)器要是配置不夠高的話,那你就死定了。
正所謂道高一尺,魔高一仗。經(jīng)過無數(shù)次當(dāng)機(jī),黑客們終于又找到一種新的DoS攻擊方法,這就是DDoS攻擊。但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機(jī)器,他是通過他的機(jī)器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”,并且控制這些“肉雞”來發(fā)動(dòng)DDoS攻擊,要不然怎么叫做分布式呢。還是剛才的那個(gè)例子,你的機(jī)器每秒能發(fā)送10攻擊數(shù)據(jù)包,而被攻擊的機(jī)器每秒能夠接受100的數(shù)據(jù)包,這樣你的攻擊肯定不會(huì)起作用,而你再用10臺(tái)或更多的機(jī)器來對被攻擊目標(biāo)的機(jī)器進(jìn)行攻擊的話,嘿嘿!結(jié)果我就不說了。
DRDoS分布反射式拒絕服務(wù)攻擊這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在攻擊之前占領(lǐng)大量的“肉雞”。它的攻擊原理和Smurf攻擊原理相近,不過DRDoS是可以在廣域網(wǎng)上進(jìn)行的,而Smurf攻擊是在局域網(wǎng)進(jìn)行的。它的作用原理是基于廣播地址與回應(yīng)請求的。一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)發(fā)送一些特殊的數(shù)據(jù)包如ping請求時(shí),會(huì)接到它的回應(yīng);如果向本網(wǎng)絡(luò)的廣播地址發(fā)送請求包,實(shí)際上會(huì)到達(dá)網(wǎng)絡(luò)上所有的計(jì)算機(jī),這時(shí)就會(huì)得到所有計(jì)算機(jī)的回應(yīng)。
這些回應(yīng)是需要被接收的計(jì)算機(jī)處理的,每處理一個(gè)就要占用一份系統(tǒng)資源,如果同時(shí)接到網(wǎng)絡(luò)上所有計(jì)算機(jī)的回應(yīng),接收方的系統(tǒng)是有可能吃不消的,就象遭到了DDoS攻擊一樣。不過是沒有人笨到自己攻擊自己,不過這種方法被黑客加以改進(jìn)就具有很大的威力了。黑客向廣播地址發(fā)送請求包,所有的計(jì)算機(jī)得到請求后,卻不會(huì)把回應(yīng)發(fā)到黑客那里,而是發(fā)到被攻擊主機(jī)。
這是因?yàn)楹诳兔俺淞吮还糁鳈C(jī)。黑客發(fā)送請求包所用的軟件是可以偽造源地址的,接到偽造數(shù)據(jù)包的主機(jī)會(huì)根據(jù)源地址把回應(yīng)發(fā)出去,這當(dāng)然就是被攻擊主機(jī)的地址。黑客同時(shí)還會(huì)把發(fā)送請求包的時(shí)間間隔減小,這樣在短時(shí)間能發(fā)出大量的請求包,使被攻擊主機(jī)接到從被欺騙計(jì)算機(jī)那里傳來的洪水般的回應(yīng),就像遭到了DDoS攻擊導(dǎo)致系統(tǒng)崩潰。駭客借助了網(wǎng)絡(luò)中所有計(jì)算機(jī)來攻擊受害者,而不需要事先去占領(lǐng)這些被欺騙的主機(jī),這就是Smurf攻擊。
而DRDoS攻擊正是這個(gè)原理,黑客同樣利用特殊的發(fā)包工具,首先把偽造了源地址的SYN連接請求包發(fā)送到那些被欺騙的計(jì)算機(jī)上,根據(jù)TCP三次握手的規(guī)則,這些計(jì)算機(jī)會(huì)向源IP發(fā)出SYN+ACK或RST包來響應(yīng)這個(gè)請求。同Smurf攻擊一樣,黑客所發(fā)送的請求包的源IP地址是被攻擊主機(jī)的地址,這樣受欺騙的主機(jī)就都會(huì)把回應(yīng)發(fā)到被攻擊主機(jī)處,造成被攻擊主機(jī)忙于處理這些回應(yīng)而癱瘓。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷;
發(fā)送大量偽造的TCP連接請求,常用假冒的IP或IP號(hào)段發(fā)來海量的請求連接的第一個(gè)握手包(SYN包),被攻擊服務(wù)器回應(yīng)第二個(gè)握手包(SYN+ACK包),因?yàn)閷Ψ绞羌倜癐P,對方永遠(yuǎn)收不到包且不會(huì)回應(yīng)第三個(gè)握手包。
導(dǎo)致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”,并且會(huì)重試默認(rèn)5次回應(yīng)第二個(gè)握手包,塞滿TCP等待連接隊(duì)列,資源耗盡(CPU滿負(fù)荷或內(nèi)存不足),讓正常的業(yè)務(wù)請求連接不進(jìn)來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī),然后攻擊主機(jī)對IP地址源做出大量回應(yīng),形成拒絕服務(wù)攻擊。
黑客往往會(huì)選擇那些響應(yīng)包遠(yuǎn)大于請求包的服務(wù)來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過向Web服務(wù)器發(fā)送大量HTTP請求來模仿網(wǎng)站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識(shí)別和阻止它們的模式,但是無法輕易識(shí)別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個(gè)方面:發(fā)起方便、過濾困難、影響深遠(yuǎn)。
4、直接僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)就是我們俗稱的“肉雞”,現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC,越來越多的智能物聯(lián)網(wǎng)設(shè)備進(jìn)入市場,且安全性遠(yuǎn)低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類型,攻擊者可以使用它來執(zhí)行各種不同的攻擊,不僅僅是網(wǎng)站,還包括游戲服務(wù)器和任何其他服務(wù)。
5、DOS攻擊利用一些服務(wù)器程序的bug、安全漏洞、和架構(gòu)性缺陷攻擊
然后通過構(gòu)造畸形請求發(fā)送給服務(wù)器,服務(wù)器因不能判斷處理惡意請求而癱瘓,造成拒絕服務(wù)。以上就是墨者安全認(rèn)為現(xiàn)階段出現(xiàn)過的DDOS攻擊種類,當(dāng)然也有可能不是那么全面,DDOS攻擊的種類復(fù)雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強(qiáng)。
什么是DDOS攻擊小編已經(jīng)給大家整理好相關(guān)的答案,它的原理說白了就是群毆,用好多的機(jī)器對目標(biāo)機(jī)器一起發(fā)動(dòng)DoS攻擊,然后造成服務(wù)器的癱瘓。對于企業(yè)來說DDOS攻擊的傷害是很大的。
