DDoS攻擊詳解

2021-06-29 11:23:40 字數 1998 閱讀 9031

巴西世界盃期間,巴西世界盃官網遭黑客ddos攻擊,導致**伺服器死機數小時。據悉,乙個名為「anonymous」的黑客組織實施了這次攻擊。360**安全專家表示,「現在ddos攻擊很簡單,任何乙個不懂技術的人都可以發起,已經成為**最大的安全威脅」。這種攻擊方式不但是黑客牟利和商業競爭的一種方式,甚至成為網路對抗的重要手段。

到底什麼是ddos攻擊?ddos攻擊又該如何防禦呢?360**安全專家做了乙個簡單的介紹。

ddos攻擊,也就是分布式拒絕服務(distributed denial of service,簡稱ddos),攻擊者想辦法讓目標伺服器的磁碟空間、記憶體、程序、網路頻寬等資源被佔滿,從而導致正常使用者無法訪問,好比是乙個正常的商店,有人惡意找大量人去排隊但是不買東西,導致其他顧客也無法買到東西。

攻擊者進行拒絕服務攻擊,實際上讓伺服器實現兩種效果:一是迫使伺服器的緩衝區滿,無法接收新的請求;二是使用ip欺騙,迫使伺服器把合法使用者的連線復位,影響合法使用者的連線。

攻擊者是使用傀儡機(俗稱「肉雞」,受病毒木馬操控的計算機或伺服器)作為攻擊平台,通過大量偽裝合法的請求占用大量網路資源,以達到使指定目標的網路或服務癱瘓中斷。

隨著網路攻擊手法的進步,攻擊者操控的「傀儡機」不只是計算機電腦,還有高效能伺服器,甚至還有自願加入的殭屍網路。

本次anonymous組織發動的ddos攻擊,就是利用了殭屍網路。

ddos攻擊手段上除了洪水型的攻擊外,還會有緩慢而堅定地傳送請求以長期占用資源,一點一滴的蠶食目標。本次針對巴西世界盃的攻擊是洪水流量攻擊,從而導致伺服器死機數小時。

從技術方面講,攻擊者常用的ddos攻擊方式主要有以下幾種:

syn/ack flood 攻擊:這種攻擊方法是經典最有效的ddos方法,主要是通過向受害主機傳送大量偽造源 ip 和源埠的 syn 或 ack 包,導致主機的快取資源被耗盡或忙於傳送回應包而造成拒絕服務,可通殺各種系統的網路服務。這種攻擊由於源頭都是偽造的,所以追蹤起來比較困難。但是,該攻擊實施起來有一定難度,需要大量高頻寬的殭屍主機。

tcp 全連線攻擊:這種攻擊是為了繞過常規防火牆的檢查而設計的。一般情況下,常規防火牆大多對於正常的 tcp 連線是放過的,但是很多網路服務程式能接受的 tcp 連線數是有限的。tcp全連線攻擊就是通過許多殭屍主機不斷地與受害伺服器建立大量的 tcp 連線,直到伺服器的記憶體等資源被耗盡而被拖跨, 從而造成拒絕服務。種攻擊的特點是可繞過一般防火牆的防護而達到攻擊;缺點是需要找很多殭屍主機,且殭屍主機的ip 是暴露,易被追蹤。

刷 script 指令碼攻擊:這種攻擊是跟伺服器建立正常的tcp連線, 並不斷的向指令碼程式提交查詢、 列表等大量耗費資料庫資源的呼叫。一般來說, 提交乙個指令對客戶端的耗費和頻寬的占用是幾乎可以忽略的,而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是非常大。攻擊者只需通過**向目標伺服器大量遞交查詢指令,只需數分鐘就會把伺服器資源消耗掉而導致拒絕服務。這種攻擊的特點是可以完全繞過普通的防火牆防護, 輕鬆找一些**就可實施攻擊;缺點是對付只有靜態頁面的**效果會大打折扣,並且會暴露攻擊者的ip位址。

ddos攻擊只需要通過控制殭屍電腦即可實現,任何熟悉黑客技術的人,都可以針對目標發起攻擊,成本很低。所以,不只是黑客或技術人員,普通人也可以僱傭黑客發動。比如,競爭敵手、對**或單位不滿的人,甚至可能是離職員工或撕毀合約的合作夥伴。

總之,攻擊者通過ddos攻擊大多是為了勒索或競爭,單純搞破壞的很少。本次針對巴西世界盃的攻擊的anonymous組織,就是表示對巴西的貧困現象、腐敗和**暴力表示**而發動ddos攻擊。甚至,他們還制定了乙個名為「攻擊世界盃行動」的計畫。

雖然完全杜絕 ddos是不可能的,但通過適當的措施抵禦ddos攻擊是可以做到的。因為ddos攻擊畢竟有成本,若通過適當的辦法增強了抵禦ddos 的能力,也就意味著增加了攻擊者的攻擊成本,那麼絕大多數攻擊者將無法繼續下去而放棄,也就相當於成功的抵禦了ddos攻擊。因此,站長可以使用360**衛士等雲防護產品進行一鍵防護。

ddos攻擊與防禦在不斷的攻防博弈中,攻擊手段和防護手段都在不斷的更新,提前建立完備的安全防禦措施是十分必要的。

DDOS攻擊詳解

ddos的攻擊方式有很多種,最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。在資訊保安的三要素 保密性 完整性 和 可用性 中,dos denial of service 即拒絕服務攻擊,針對的目標正是 可用性 該攻擊方式利用目標系統網路服務功能缺陷...

DDOS攻擊詳解

ddos的攻擊方式有很多種,最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法使用者無法得到服務的響應。在資訊保安的三要素 保密性 完整性 和 可用性 中,dos denial of service 即拒絕服務攻擊,針對的目標正是 可用性 該攻擊方式利用目標系統網路服務功能缺陷...

DDoS攻擊介紹,如何防禦DDoS攻擊

分布式拒絕服務攻擊 ddos攻擊 是一種針對目標系統的惡意網路攻擊行為,ddos攻擊經常會導致被攻擊者的業務無法正常訪問,也就是所謂的拒絕服務。常見的ddos攻擊包括以下幾類 建議阿里雲使用者從以下幾個方面著手緩解ddos攻擊的威脅 優化業務架構,利用公共雲的特性設計彈性伸縮和災備切換的系統。提供餘...