6275 
2023-05-10 11:30:01 什么是DDoS攻擊?簡(jiǎn)單來(lái)說(shuō)是一種通過(guò)各種技術(shù)手段導(dǎo)致目標(biāo)系統(tǒng)進(jìn)入拒絕服務(wù)狀態(tài)的攻擊,對(duì)目標(biāo)網(wǎng)站在較短的時(shí)間內(nèi)發(fā)起大量請(qǐng)求,大規(guī)模消耗目標(biāo)網(wǎng)站的主機(jī)資源,以致目標(biāo)服務(wù)器癱瘓而無(wú)法訪問(wèn)。此類攻擊時(shí)間長(zhǎng)、成本低,對(duì)各類網(wǎng)站和信息系統(tǒng)危害極大。DDOS攻擊包括哪些?今天我們就一起來(lái)了解下。
什么是DDoS攻擊?
DDOS攻擊是分布式拒絕服務(wù)攻擊的簡(jiǎn)稱,指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或者數(shù)個(gè)目標(biāo)發(fā)動(dòng)攻擊,或者一個(gè)攻擊者控制了位于不同位置的多臺(tái)機(jī)器并利用這些機(jī)器對(duì)受害者同時(shí)實(shí)施攻擊。由于攻擊的發(fā)出點(diǎn)是分布在不同地方的,這類攻擊稱為分布式拒絕服務(wù)攻擊,其中的攻擊者可以有多個(gè)。
DDOS攻擊方式
1、SYN Flood攻擊
是當(dāng)前網(wǎng)絡(luò)上最為常見(jiàn)的DDOS攻擊,它利用了TCP協(xié)議實(shí)現(xiàn)上的一個(gè)缺陷。通過(guò)向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報(bào)文,就可能造成目標(biāo)服務(wù)器中的半開(kāi)連接隊(duì)列被占滿,從而阻止其他合法用戶進(jìn)行訪問(wèn)。
2、UDP Flood攻擊
屬于日漸猖獗的流量型DDOS攻擊,原理也很簡(jiǎn)單。常見(jiàn)的情況是利用大量UDP小包沖擊DNS服務(wù)器或者Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。由于UDP協(xié)議是一種無(wú)連接的服務(wù),在UDP
Flood攻擊中,攻擊者可發(fā)送大量偽造源IP地址的小UDP包。
3、ICMP Flood攻擊
屬于流量型的攻擊方式,是利用大的流量給服務(wù)器帶來(lái)較大的負(fù)載,影響服務(wù)器的正常服務(wù)。由于目前很多防火墻直接過(guò)濾ICMP報(bào)文。因此ICMP
Flood出現(xiàn)的頻度較低。
4、Connection Flood攻擊
是典型的利用小流量沖擊大帶寬網(wǎng)絡(luò)服務(wù)的攻擊方式,這種攻擊的原理是利用真實(shí)的IP地址向服務(wù)器發(fā)起大量的連接。并且建立連接之后很長(zhǎng)時(shí)間不釋放,占用服務(wù)器的資源,造成服務(wù)器上殘余連接過(guò)多,效率降低,甚至資源耗盡,無(wú)法響應(yīng)其他客戶所發(fā)起的鏈接。
5、HTTP Get攻擊
主要是針對(duì)存在ASP、JSP、PHP、CGI等腳本程序,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用。它可以繞過(guò)普通的防火墻防護(hù),通過(guò)Proxy代理實(shí)施攻擊,缺點(diǎn)是攻擊靜態(tài)頁(yè)面的網(wǎng)站效果不佳,會(huì)暴露攻擊者的lP地址。
6、UDP DNS Query Flood攻擊
采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請(qǐng)求,通常請(qǐng)求解析的域名是隨機(jī)生成或者是網(wǎng)絡(luò)世界上根本不存在的域名。域名解析的過(guò)程給服務(wù)器帶來(lái)了很大的負(fù)載,每秒鐘域名解析請(qǐng)求超過(guò)一定的數(shù)量就會(huì)造成DNS服務(wù)器解析域名超時(shí)。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷;
發(fā)送大量偽造的TCP連接請(qǐng)求,常用假冒的IP或IP號(hào)段發(fā)來(lái)海量的請(qǐng)求連接的第一個(gè)握手包(SYN包),被攻擊服務(wù)器回應(yīng)第二個(gè)握手包(SYN+ACK包),因?yàn)閷?duì)方是假冒IP,對(duì)方永遠(yuǎn)收不到包且不會(huì)回應(yīng)第三個(gè)握手包。
導(dǎo)致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”,并且會(huì)重試默認(rèn)5次回應(yīng)第二個(gè)握手包,塞滿TCP等待連接隊(duì)列,資源耗盡(CPU滿負(fù)荷或內(nèi)存不足),讓正常的業(yè)務(wù)請(qǐng)求連接不進(jìn)來(lái)。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī),然后攻擊主機(jī)對(duì)IP地址源做出大量回應(yīng),形成拒絕服務(wù)攻擊。
黑客往往會(huì)選擇那些響應(yīng)包遠(yuǎn)大于請(qǐng)求包的服務(wù)來(lái)利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來(lái)說(shuō),可以被利用來(lái)做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對(duì)Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過(guò)向Web服務(wù)器發(fā)送大量HTTP請(qǐng)求來(lái)模仿網(wǎng)站訪問(wèn)者以耗盡其資源。雖然其中一些攻擊具有可用于識(shí)別和阻止它們的模式,但是無(wú)法輕易識(shí)別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個(gè)方面:發(fā)起方便、過(guò)濾困難、影響深遠(yuǎn)。
4、直接僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)就是我們俗稱的“肉雞”,現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC,越來(lái)越多的智能物聯(lián)網(wǎng)設(shè)備進(jìn)入市場(chǎng),且安全性遠(yuǎn)低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類型,攻擊者可以使用它來(lái)執(zhí)行各種不同的攻擊,不僅僅是網(wǎng)站,還包括游戲服務(wù)器和任何其他服務(wù)。
5、DOS攻擊利用一些服務(wù)器程序的bug、安全漏洞、和架構(gòu)性缺陷攻擊
然后通過(guò)構(gòu)造畸形請(qǐng)求發(fā)送給服務(wù)器,服務(wù)器因不能判斷處理惡意請(qǐng)求而癱瘓,造成拒絕服務(wù)。以上就是墨者安全認(rèn)為現(xiàn)階段出現(xiàn)過(guò)的DDOS攻擊種類,當(dāng)然也有可能不是那么全面,DDOS攻擊的種類復(fù)雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強(qiáng)。
什么是DDoS攻擊看完小編的介紹就很明朗了,在線游戲、互聯(lián)網(wǎng)金融等領(lǐng)域是DDoS攻擊的高發(fā)行業(yè)。DDOS攻擊方式有很多種,大家要注意去區(qū)分,才能及時(shí)有效做出反應(yīng),減少自己網(wǎng)站的損失。
