8243 
2023-06-12 09:22:01 網(wǎng)站最頭痛的就是被攻擊,常見的就是關(guān)于DDoS攻擊。DDoS的攻擊方式是什么樣的呢?科技在發(fā)展黑客的技術(shù)也在發(fā)展,通過大量的流量進行攻擊,導(dǎo)致企業(yè)的網(wǎng)站或者是服務(wù)器的癱瘓,這會給企業(yè)造成嚴(yán)重的損害。今天快快網(wǎng)絡(luò)小編就詳細(xì)給大家介紹下什么是DDoS攻擊。
DDoS的攻擊方式
一種服務(wù)需要面向大眾就需要提供用戶訪問接口,這些接口恰恰就給了黑客有可乘之機,如:可以利用TCP/IP協(xié)議握手缺陷消耗服務(wù)端的鏈接資源,可以利用UDP協(xié)議無狀態(tài)的機制偽造大量的UDP數(shù)據(jù)包阻塞通信信道……可以說,互聯(lián)網(wǎng)的世界自誕生之日起就不缺乏被DDoS利用的攻擊點,從TCP/IP協(xié)議機制到CC、DNS、NTP反射類攻擊,更有甚者利用各種應(yīng)用漏洞發(fā)起更高級更精確的攻擊。
DDOS是英文Distributed Denial of Service的縮寫,意即分布式拒絕服務(wù)攻擊,俗稱洪水攻擊。DDOS的攻擊策略側(cè)重于通過很多“僵尸主機”(被攻擊者入侵過或可間接利用的主機)向受害主機發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實施,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機,從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源,因此,拒絕服務(wù)攻擊又被稱之為“洪水攻擊”。(上述內(nèi)容僅適用于廣東聯(lián)通用戶)
DoS攻擊、DDoS攻擊和DRDoS攻擊相信大家已經(jīng)早有耳聞了吧!DoS是Denial of Service的簡寫就是拒絕服務(wù),而DDoS就是Distributed Denial of Service的簡寫就是分布式拒絕服務(wù),而DRDoS就是Distributed Reflection Denial of Service的簡寫,這是分布反射式拒絕服務(wù)的意思。
不過這3中攻擊方法最厲害的還是DDoS,那個DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用占領(lǐng)大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進行攻擊的,所以對它們的防御辦法都是差不多的。
什么是DDoS攻擊?
DoS攻擊是最早出現(xiàn)的,它的攻擊方法說白了就是單挑,是比誰的機器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展,一般的網(wǎng)站主機都有十幾臺主機,而且各個主機的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展,有的網(wǎng)絡(luò)帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了,搞不好自己的機子就會死掉。舉個這樣的攻擊例子,假如你的機器每秒能夠發(fā)送10個攻擊用的數(shù)據(jù)包,而被你攻擊的機器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機的可能。要知道,你若是發(fā)送這種1Vs1的攻擊,你的機器的CPU占用率是90%以上的,你的機器要是配置不夠高的話,那你就死定了。
正所謂道高一尺,魔高一仗。經(jīng)過無數(shù)次當(dāng)機,黑客們終于又找到一種新的DoS攻擊方法,這就是DDoS攻擊。它的原理說白了就是群毆,用好多的機器對目標(biāo)機器一起發(fā)動DoS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機器,他是通過他的機器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”,并且控制這些“肉雞”來發(fā)動DDoS攻擊,要不然怎么叫做分布式呢。還是剛才的那個例子,你的機器每秒能發(fā)送10攻擊數(shù)據(jù)包,而被攻擊的機器每秒能夠接受100的數(shù)據(jù)包,這樣你的攻擊肯定不會起作用,而你再用10臺或更多的機器來對被攻擊目標(biāo)的機器進行攻擊的話,嘿嘿!結(jié)果我就不說了。
DRDoS分布反射式拒絕服務(wù)攻擊這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在攻擊之前占領(lǐng)大量的“肉雞”。它的攻擊原理和Smurf攻擊原理相近,不過DRDoS是可以在廣域網(wǎng)上進行的,而Smurf攻擊是在局域網(wǎng)進行的。它的作用原理是基于廣播地址與回應(yīng)請求的。一臺計算機向另一臺計算機發(fā)送一些特殊的數(shù)據(jù)包如ping請求時,會接到它的回應(yīng);如果向本網(wǎng)絡(luò)的廣播地址發(fā)送請求包,實際上會到達(dá)網(wǎng)絡(luò)上所有的計算機,這時就會得到所有計算機的回應(yīng)。
這些回應(yīng)是需要被接收的計算機處理的,每處理一個就要占用一份系統(tǒng)資源,如果同時接到網(wǎng)絡(luò)上所有計算機的回應(yīng),接收方的系統(tǒng)是有可能吃不消的,就象遭到了DDoS攻擊一樣。不過是沒有人笨到自己攻擊自己,不過這種方法被黑客加以改進就具有很大的威力了。黑客向廣播地址發(fā)送請求包,所有的計算機得到請求后,卻不會把回應(yīng)發(fā)到黑客那里,而是發(fā)到被攻擊主機。這是因為黑客冒充了被攻擊主機。黑客發(fā)送請求包所用的軟件是可以偽造源地址的,接到偽造數(shù)據(jù)包的主機會根據(jù)源地址把回應(yīng)發(fā)出去,這當(dāng)然就是被攻擊主機的地址。黑客同時還會把發(fā)送請求包的時間間隔減小,這樣在短時間能發(fā)出大量的請求包,使被攻擊主機接到從被欺騙計算機那里傳來的洪水般的回應(yīng),就像遭到了DDoS攻擊導(dǎo)致系統(tǒng)崩潰。
駭客借助了網(wǎng)絡(luò)中所有計算機來攻擊受害者,而不需要事先去占領(lǐng)這些被欺騙的主機,這就是Smurf攻擊。而DRDoS攻擊正是這個原理,黑客同樣利用特殊的發(fā)包工具,首先把偽造了源地址的SYN連接請求包發(fā)送到那些被欺騙的計算機上,根據(jù)TCP三次握手的規(guī)則,這些計算機會向源IP發(fā)出SYN+ACK或RST包來響應(yīng)這個請求。同Smurf攻擊一樣,黑客所發(fā)送的請求包的源IP地址是被攻擊主機的地址,這樣受欺騙的主機就都會把回應(yīng)發(fā)到被攻擊主機處,造成被攻擊主機忙于處理這些回應(yīng)而癱瘓。
DDoS的攻擊方式隨著技術(shù)的發(fā)展也在不斷更新,DDOS是目前最強大也是最難防御的攻擊方式之一。攻擊者向服務(wù)器偽造大量合法的請求占用大量網(wǎng)絡(luò)帶寬,致使網(wǎng)站癱瘓無法訪問。這種攻擊對于企業(yè)來說無疑是致命的傷害。
