DDOS是DOS攻擊中的一種
DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、記憶體小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,記憶體大大增加,同時也出現了千兆級別的網路,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟體每秒鐘可以發送3,000個攻擊包,但我的主機與網路帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產生什么效果。
這時侯分布式的拒絕服務攻擊手段(DDoS)就應運而生了。如果說計算機與網路的處理能力加大了10倍,用一臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。
被DDoS攻擊時的現象
1.被攻擊主機上有大量等待的TCP連接
2.網路中充斥著大量的無用的資料包,源地址為假
3.制造高流量無用資料,造成網路擁塞,使受害主機無法正常和外界通訊
4.利用受害主機提供的服務或傳輸協議上的缺陷,反復高速的發出特定的服務請求,使受害主機無法及時處理所有正常請求
5.嚴重時會造成系統死機
SYN Flood是互聯網上最經典的DDoS攻擊方式之一,DDoS攻擊通過大量合法的請求占用大量網路資源,以達到癱瘓網路的目的
SYN(是TCP/IP建立連接時使用的握手信號。在客戶機和服務器之間建立正常的TCP網路連接時,客戶機首先發出一個SYN訊息,服務器使用SYN+ACK應答表示接收到了這個訊息,最后客戶機再以ACK訊息回應。這樣在客戶機和服務器之間才能建立起可靠的TCP連接,資料才可以在客戶機和服務器之間傳遞
經過這三步,TCP連接就建立完成。TCP協議為了實作可靠傳輸,在三次握手的程序中設定了一些例外處理機制。第三步中如果服務器沒有收到客戶端的最終ACK確認報文,會一直處于SYN_RECV狀態,將客戶端IP加入等待串列,并重發第二步的SYN+ACK報文。重發一般進行3-5次,大約間隔30秒左右輪詢一次等待串列重試所有客戶端。另一方面,服務器在自己發出了SYN+ACK報文后,會預分配資源為即將建立的TCP連接儲存資訊做準備,這個資源在等待重試期間一直保留。更為重要的是,服務器資源有限,可以維護的SYN_RECV狀態超過極限后就不再接受新的SYN報文,也就是拒絕新的TCP連接建立。
DDoS:Distributed Denial of Service即分布式拒絕服務。攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。
畸形報文:frag flood,smurf, stream flood, land flood攻擊,ip畸形包、tcp畸形包、udp畸形包。
傳輸層DDoS攻擊:syn flood, ack flood, udp flood, icmp flood、rstflood。
Web應用DDoS攻擊:http get flood, http post flood, cc攻擊。
DNS DDoS攻擊:dns request flood、 dns response flood、虛假源+真實源dns query flood、權威服務器和local服務器攻擊。
連接型DDoS攻擊:TCP慢速連接攻擊,連接耗盡攻擊,loic, hoic, slowloris, Pyloris, xoic等慢速攻擊。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/18354.html
標籤:其他