5828 
2023-06-08 11:44:01 DDos攻擊器的原理是什么?DDoS攻擊的工作原理是通過控制發(fā)送大量的惡意流量,讓目標(biāo)網(wǎng)站癱瘓或服務(wù)器宕機。很多企業(yè)在遭到攻擊時都會造成網(wǎng)站的癱瘓,導(dǎo)致業(yè)務(wù)無法正常進行。所以直到目前為止ddos攻擊還是難以完全解決的難題。
DDos攻擊器的原理是什么?
1、攻擊者:攻擊者所用的計算機是攻擊主控臺,可以是網(wǎng)絡(luò)上的任何一臺主機,甚至可以是一個活動的便攜機。攻擊者操縱整個攻擊過程,它向主控端發(fā)送攻擊命令。 \x0d\x0a\x0d\x0a2、主控端:主控端是攻擊者非法侵入并控制的一些主機,這些主機還分別控制大量的代理主機。主控端主機的上面安裝了特定的程序,因此它們可以接受攻擊者發(fā)來的特殊指令,并且可以把這些命令發(fā)送到代理主機上。 \x0d\x0a\x0d\x0a3、代理端:代理端同樣也是攻擊者侵入并控制的一批主機,它們上面運行攻擊器程序,接受和運行主控端發(fā)來的命令。代理端主機是攻擊的執(zhí)行者,真正向受害者主機發(fā)送攻擊。 \x0d\x0a\x0d\x0a攻擊者發(fā)起DDoS攻擊的第一步,就是尋找在Internet上有漏洞的主機,進入系統(tǒng)后在其上面安裝后門程序,攻擊者入侵的主機越多,他的攻擊隊伍就越壯大。第二步在入侵主機上安裝攻擊程序,其中一部分主機充當(dāng)攻擊的主控端,一部分主機充當(dāng)攻擊的代理端。最后各部分主機各司其職,在攻擊者的調(diào)遣下對攻擊對象發(fā)起攻擊。由于攻擊者在幕后操縱,所以在攻擊時不會受到監(jiān)控系統(tǒng)的跟蹤,身份不容易被發(fā)現(xiàn)。
DDOS攻擊方式
1、SYN Flood攻擊
是當(dāng)前網(wǎng)絡(luò)上最為常見的DDOS攻擊,它利用了TCP協(xié)議實現(xiàn)上的一個缺陷。通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊報文,就可能造成目標(biāo)服務(wù)器中的半開連接隊列被占滿,從而阻止其他合法用戶進行訪問。
2、UDP Flood攻擊
屬于日漸猖獗的流量型DDOS攻擊,原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或者Radius認證服務(wù)器、流媒體視頻服務(wù)器。由于UDP協(xié)議是一種無連接的服務(wù),在UDP
Flood攻擊中,攻擊者可發(fā)送大量偽造源IP地址的小UDP包。
3、ICMP Flood攻擊
屬于流量型的攻擊方式,是利用大的流量給服務(wù)器帶來較大的負載,影響服務(wù)器的正常服務(wù)。由于目前很多防火墻直接過濾ICMP報文。因此ICMP
Flood出現(xiàn)的頻度較低。
4、Connection Flood攻擊
是典型的利用小流量沖擊大帶寬網(wǎng)絡(luò)服務(wù)的攻擊方式,這種攻擊的原理是利用真實的IP地址向服務(wù)器發(fā)起大量的連接。并且建立連接之后很長時間不釋放,占用服務(wù)器的資源,造成服務(wù)器上殘余連接過多,效率降低,甚至資源耗盡,無法響應(yīng)其他客戶所發(fā)起的鏈接。
5、HTTP Get攻擊
主要是針對存在ASP、JSP、PHP、CGI等腳本程序,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費數(shù)據(jù)庫資源的調(diào)用。它可以繞過普通的防火墻防護,通過Proxy代理實施攻擊,缺點是攻擊靜態(tài)頁面的網(wǎng)站效果不佳,會暴露攻擊者的lP地址。
6、UDP DNS Query Flood攻擊
采用的方法是向被攻擊的服務(wù)器發(fā)送大量的域名解析請求,通常請求解析的域名是隨機生成或者是網(wǎng)絡(luò)世界上根本不存在的域名。域名解析的過程給服務(wù)器帶來了很大的負載,每秒鐘域名解析請求超過一定的數(shù)量就會造成DNS服務(wù)器解析域名超時。
DDos攻擊器的原理是通過大量的請求攻擊目標(biāo)服務(wù)器或網(wǎng)絡(luò)設(shè)備,使其無法正常處理合法的請求,最終導(dǎo)致服務(wù)器或者是網(wǎng)站癱瘓,達到攻擊的目的。DDOS攻擊方式分為六種,企業(yè)想要抵擋ddos攻擊要在平時就得做好相關(guān)的防護。
