面對多樣化的攻擊DDOS是目前最強大,也是最難防御的攻擊方式之一。DDOS攻擊包括哪些呢?很多人對ddos攻擊還不是很了解,其實DDOS攻擊的方式攻擊一臺服務(wù)器,最終導(dǎo)致被攻擊的服務(wù)器癱瘓。黑客攻擊主要手段還是有很多的,趕緊來了解下。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷;
發(fā)送大量偽造的TCP連接請求,常用假冒的IP或IP號段發(fā)來海量的請求連接的第一個握手包(SYN包),被攻擊服務(wù)器回應(yīng)第二個握手包(SYN+ACK包),因為對方是假冒IP,對方永遠收不到包且不會回應(yīng)第三個握手包。導(dǎo)致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”,并且會重試默認5次回應(yīng)第二個握手包,塞滿TCP等待連接隊列,資源耗盡(CPU滿負荷或內(nèi)存不足),讓正常的業(yè)務(wù)請求連接不進來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機,然后攻擊主機對IP地址源做出大量回應(yīng),形成拒絕服務(wù)攻擊。黑客往往會選擇那些響應(yīng)包遠大于請求包的服務(wù)來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過向Web服務(wù)器發(fā)送大量HTTP請求來模仿網(wǎng)站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個方面:發(fā)起方便、過濾困難、影響深遠。
4、直接僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)就是我們俗稱的“肉雞”,現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC,越來越多的智能物聯(lián)網(wǎng)設(shè)備進入市場,且安全性遠低于PC,這讓攻擊者更容易獲得大量“肉雞”;也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類型,攻擊者可以使用它來執(zhí)行各種不同的攻擊,不僅僅是網(wǎng)站,還包括游戲服務(wù)器和任何其他服務(wù)。
5、DOS攻擊利用一些服務(wù)器程序的bug、安全漏洞、和架構(gòu)性缺陷攻擊
然后通過構(gòu)造畸形請求發(fā)送給服務(wù)器,服務(wù)器因不能判斷處理惡意請求而癱瘓,造成拒絕服務(wù)。以上就是墨者安全認為現(xiàn)階段出現(xiàn)過的DDOS攻擊種類,當然也有可能不是那么全面,DDOS攻擊的種類復(fù)雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強。
黑客攻擊主要有哪些手段?
1、后門程序
由于程序員設(shè)計一些功能復(fù)雜的程序時,一般采用模塊化的程序設(shè)計思想,將整個項目分割為多個功能模塊,分別進行設(shè)計、調(diào)試,這時的后門就是一個模塊的秘密入口。在程序開發(fā)階段,后門便于測試、更改和增強模塊功能。正常情況下,完成設(shè)計之后需要去掉各個模塊的后門,不過有時由于疏忽或者其他原因(如將其留在程序中,便于日后訪問、測試或維護)后門沒有去掉,一些別有用心的人會利用窮舉搜索法發(fā)現(xiàn)并利用這些后門,然后進入系統(tǒng)并發(fā)動攻擊。
2、信息炸彈
信息炸彈是指使用一些特殊工具軟件,短時間內(nèi)向目標服務(wù)器發(fā)送大量超出系統(tǒng)負荷的信息,造成目標服務(wù)器超負荷、網(wǎng)絡(luò)堵塞、系統(tǒng)崩潰的攻擊手段。比如向未打補丁的 Windows 95系統(tǒng)發(fā)送特定組合的 UDP 數(shù)據(jù)包,會導(dǎo)致目標系統(tǒng)死機或重啟;向某型號的路由器發(fā)送特定數(shù)據(jù)包致使路由器死機;向某人的電子郵件發(fā)送大量的垃圾郵件將此郵箱“撐爆”等。目前常見的信息炸彈有郵件炸彈、邏輯炸彈等。
3、拒絕服務(wù)
拒絕服務(wù)又叫分布式D.O.S攻擊,它是使用超出被攻擊目標處理能力的大量數(shù)據(jù)包消耗系統(tǒng)可用系統(tǒng)、帶寬資源,最后致使網(wǎng)絡(luò)服務(wù)癱瘓的一種攻擊手段。作為攻擊者,首先需要通過常規(guī)的黑客手段侵入并控制某個網(wǎng)站,然后在服務(wù)器上安裝并啟動一個可由攻擊者發(fā)出的特殊指令來控制進程,攻擊者把攻擊對象的IP地址作為指令下達給進程的時候,這些進程就開始對目標主機發(fā)起攻擊。這種方式可以集中大量的網(wǎng)絡(luò)服務(wù)器帶寬,對某個特定目標實施攻擊,因而威力巨大,頃刻之間就可以使被攻擊目標帶寬資源耗盡,導(dǎo)致服務(wù)器癱瘓。比如1999年美國明尼蘇達大學(xué)遭到的黑客攻擊就屬于這種方式。
4、網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀態(tài)、數(shù)據(jù)流以及網(wǎng)絡(luò)上傳輸信息的管理工具,它可以將網(wǎng)絡(luò)接口設(shè)置在監(jiān)聽模式,并且可以截獲網(wǎng)上傳輸?shù)男畔ⅲ簿褪钦f,當黑客登錄網(wǎng)絡(luò)主機并取得超級用戶權(quán)限后,若要登錄其他主機,使用網(wǎng)絡(luò)監(jiān)聽可以有效地截獲網(wǎng)上的數(shù)據(jù),這是黑客使用最多的方法,但是,網(wǎng)絡(luò)監(jiān)聽只能應(yīng)用于物理上連接于同一網(wǎng)段的主機,通常被用做獲取用戶口令。
5、DDOS
黑客進入計算條件,一個磁盤操作系統(tǒng)(拒絕服務(wù))或DDoS攻擊(分布式拒絕服務(wù))攻擊包括努力中斷某一網(wǎng)絡(luò)資源的服務(wù),使其暫時無法使用。些攻擊通常是為了停止一個互聯(lián)網(wǎng)連接的主機,然而一些嘗試可能的目標一定機以及服務(wù)。
了解DDOS攻擊包括哪些才能更好地做出防御措施,DDoS攻擊一般指分布式拒絕服務(wù)攻擊,會給企業(yè)造成業(yè)務(wù)中斷帶來損失。所以ddos攻擊讓企業(yè)非常頭疼,DDoS攻擊是最常見也是危害極大的一種網(wǎng)絡(luò)攻擊方式,我們需要做好防御DDoS攻擊工作。