韓國大面積斷網事情，可能遭受了DDoS攻擊，網友：真的是黑客攻擊嗎？-有解無憂

大家好，我是辣條，

昨天刷微博看到一個熱搜爆了，韓國竟然出現大面積斷網事情，重要的是官方發布可能是遭受到了DDoS攻擊，這就吸引到我的興趣了，

這個事情對韓國影響還是很大的，各行各業都遭受很大的沖擊，甚至對銀行金融系統都可能造成癱瘓，當然今天主要不是說這個，主要想探討的造成的技術問題可能是什么，

DDoS攻擊又叫分布式拒絕服務攻擊，是指處于不同位置的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同位置的多臺機器并利用這些機器對受害者同時實施攻擊，由于攻擊的發出點是分布在不同地方的，這類攻擊稱為分布式拒絕服務攻擊，其中的攻擊者可以有多個，

分布式拒絕服務攻擊方式在進行攻擊的時候，可以對源IP地址進行偽造，這樣就使得這種攻擊在發生的時候隱蔽性是非常好的，同時要對攻擊進行檢測也是非常困難的，因此這種攻擊方式也成為了非常難以防范的攻擊，

如果還不是很理解的話，看了下圖就應該明白了，

【好多妹子哇...】

1、SYN Flood攻擊

SYN Flood攻擊是當前網路上最為常見的DDoS攻擊，它利用了TCP協議實作上的一個缺陷，通過向網路服務所在埠發送大量的偽造源地址的攻擊報文，就可能造成目標服務器中的半開連接佇列被占滿，從而阻止其他合法用戶進行訪問，

preview

2、UDP Flood攻擊

UDP Flood是日漸猖厥的流量型DDoS攻擊，原理也很簡單，常見的情況是利用大量UDP小包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器，由于UDP協議是一種無連接的服務，在UDP Flood攻擊中，攻擊者可發送大量偽造源IP地址的小UDP包，

3、ICMP Flood攻擊

ICMP Flood攻擊屬于流量型的攻擊方式，是利用大的流量給服務器帶來較大的負載，影響服務器的正常服務，由于目前很多防火墻直接過濾ICMP報文，因此ICMP Flood出現的頻度較低，

4、Connection Flood攻擊

Connection Flood是典型的利用小流量沖擊大帶寬網路服務的攻擊方式，這種攻擊的原理是利用真實的IP地址向服務器發起大量的連接，并且建立連接之后很長時間不釋放，占用服務器的資源，造成服務器上殘余連接(WAIT狀態)過多，效率降低，甚至資源耗盡，無法回應其他客戶所發起的鏈接，

5、HTTP Get攻擊

這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程式，特征是和服務器建立正常的TCP連接，并不斷的向腳本程式提交查詢、串列等大量耗費資料庫資源的呼叫，這種攻擊的特點是可以繞過普通的防火墻防護，可通過Proxy代理實施攻擊，缺點是攻擊靜態頁面的網站效果不佳，會暴露攻擊者的lP地址，

6、UDP DNS Query Flood攻擊

UDP DNS Query Flood攻擊采用的方法是向被攻擊的服務器發送大量的域名決議請求，通常請求決議的域名是隨機生成或者是網路世界上根本不存在的域名，域名決議的程序給服務器帶來了很大的負載，每秒鐘域名決議請求超過一定的數量就會造成DNS服務器決議域名超時，

7、混合攻擊

在實際情況中，攻擊者只求達到打垮對方的目的，發展到現在，高級攻擊者已經不傾向使用單一的攻擊手段作戰了，而是根據目標系統的具體環境靈動組合，發動多種攻擊手段，既具備了海量的流量，又利用了協議、系統的缺陷，盡其所能地展開攻勢，

對于被攻擊目標來說，需要面對不同協議、不同資源的分布式的攻擊，分析、回應和處理的成本就會大大增加，

1、2016年5月，不法黑客針對全球范圍內的多家銀行網站發動了一系列的DDoS攻擊，導致約旦、韓國以及摩納哥等央行網路系統陷入了半小時的癱瘓狀態，無法進行正常作業，

2、2016年11月，俄羅斯五家主流銀行遭遇長達兩天的DDoS攻擊，來自30個國家2.4萬臺計算機構成的僵尸網路持續不斷發動強大的DDOS攻擊，

3、2017年4月初，江蘇省某網路公司服務器頻繁遭到DDoS流量攻擊，導致掛載在服務器上的多個網站無法正常運營，損失嚴重，

4、2018年3月，Github遭受了迄今為止記錄的最大的DDoS攻擊，攻擊者通過公共互聯網發送小位元組的基于UDP的資料包請求到配置錯誤的memcached服務器，作為回應，memcached服務器通過向Github發送大量不成比例的回應，形成巨大規模的DDoS攻擊，

上述案例只是近年來DDoS攻擊的一小部分，由此可見，DDoS攻擊對全球網路安全構成了極大威脅，DDoS攻擊的產業化不僅增加了打擊難度，還降低了DDoS攻擊的實施門檻，因此，對于DDoS攻擊黑產團伙，必須堅持攻擊不停、打擊不止的態度，鏟除DDoS攻擊黑色產業鏈，保障網路空間安全和純凈，

韓國官方又公布了另一則宣告表示，通過進一步調查，他們認為本次事故是由于網路路徑設定錯誤導致，而具體原因仍然有待于和政府共同進一步查明，

韓國大面積斷網究竟是一次網路攻擊還是一次“技術失誤”，目前尚不得而知，

政治上的因素辣條不想去猜測，其他可能性是很多的，今天主要講了DDoS攻擊，我總結了一些原因你們可以參與投票一下，歡迎大家在評論中討論，

👇🏻 疑難解答、學習資料、路線導圖可通過搜索下方 👇🏻

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/337620.html

標籤：其他