7163 
2023-07-21 09:55:02 說起ddos攻擊大家都不會陌生,ddos攻擊是現在威脅互聯網安全的問題之一,也很難做到全方位的防御。ddos攻擊的流程是怎么樣的呢?了解ddos攻擊的方式才能更好地進行防御,在遇到攻擊的時候及時做出反應,做好防御措施。
ddos攻擊的流程
1.了解攻擊目標就是對所要攻擊的目標有一個全面和準確的了解,以便對將來的攻擊做到心中有數。主要關心的內容包括被攻擊目標的主機數目、地址情況。目標主機的配置、性能、目標的帶寬等。對于DDOS攻擊者來說,攻擊互聯網上的某個站點,有一個重點就是確定到底有多少臺主機在支持這個站點,一個大的網站可能有很多臺主機利用負載均衡技術提供服務。所有這些攻擊目標的信息都關系到后面兩個階段的實施目標和策略,如果盲目的發起DDOS攻擊就不能保證攻擊目的的完成,還可能過早的暴露攻擊者的身份,所以了解攻擊目標是有經驗的攻擊者必經的步驟。
2.攻占傀儡主機就是控制盡可能多的機器,然后安裝相應的攻擊程序。在主控機上安裝控制攻擊的程序,而攻擊機則安裝DDOS攻擊的發包程序。攻擊者最感興趣,也最有可能成為別人的傀儡主機的機器包括那些鏈路狀態好、性能好同時安全管理水平差的主機。攻擊者一般會利用已有的或者未公布的一些系統或者應用軟件的漏洞,取得一定的控制權,起碼可以安裝攻擊實施所需要的程序,更厲害的可能還會取得最高控制權、留下后門等。
早期的DDOS攻擊過程中,攻占傀儡主機這一步主要是攻擊者自己手動完成的,親自掃描網絡,發現安全性比較差的主機,將其攻占并且安裝攻擊程序。但是后來隨著DDoS攻擊和蠕蟲的融合,攻占傀儡機變成了一個自動化的過程,攻擊者只要將蠕蟲放入網絡中,蠕蟲就會在不斷擴散中不停地攻占主機,這樣所能聯合的攻擊機將變得非常巨大,DDoS攻擊的威力更大。
3.DDoS攻擊的最后一個階段就是實際攻擊過程,攻擊者通過主控機向攻擊機發出攻擊指令,或者按照原先設定好的攻擊時間和目標,攻擊機不停的向目標或者反射服務器發送大量的攻擊包,來吞沒被攻擊者,達到拒絕服務的最終目的。和前兩個過程相比,實際攻擊過程倒是最簡單的一個階段,一些有經驗的攻擊者可能還會在攻擊的同時通過各種手段檢查攻擊效果,甚至在攻擊過程中動態調整攻擊策略,盡可能清除在主控機和攻擊機上留下的蛛絲馬跡。
ddos攻擊的種類
流量攻擊
就像快遞服務站 (服務器) 一樣,服務站的門通道 (帶寬) 是有限的,大量的垃圾包裹 (攻擊包) 會突然來到快遞服務站進行快遞。服務站的門通道 (帶寬) 立即被占用,導致正常的包裹 (正常的包) 無法發送到快遞服務站,服務站也無法為正常的包裹提供相應的服務。
資源耗盡攻擊
就像快遞服務站 (服務器) 一樣,服務站的包處理能力是有限的 (CPU、內存等處理能力)。大量的包 (攻擊包) 導致快速服務站滿負荷運行 (CPU、內存和其他滿負荷)。結果是正常的包 (正常包) 到達服務站后,服務站由于工作負荷滿,無法為正常的包提供相應的服務。
TCP 洪水攻擊
我們知道 TCP 需要三次握手來建立連接,而這種攻擊利用 TCP 協議的這個特性來發送大量偽造的 TCP 連接請求,第一個握手包 (SYN 包) 使用假冒的 IP 或 IP 段作為源地址發送大量的請求進行連接,被攻擊的服務器響應第二個握手包 (SYN+ACK 包),因為另一方是假 IP,所以另一方永遠不會收到來自服務器的第二個握手包,也不會響應來自服務器的第三個握手包。導致被攻擊的服務器保持大量 SYN_RECV 狀態為 “半連接”,并在默認情況下重試響應第二個握手包 5 次,TCP 連接隊列滿、資源耗盡 (CPU 滿或內存不足),最終讓正常的業務請求無法連接。
TCP 全連接攻擊
攻擊模式是指許多僵尸主機不斷地與被攻擊的服務器建立大量真實的 TCP 連接,直到服務器的內存等資源被消耗殆盡,導致拒絕服務。這種攻擊的特點是連接是真實的,所以這種攻擊可以繞過一般防火墻的保護來達到攻擊的目的,隨著 5 g 時代,物聯網的發展,物聯網的安全設備遠低于個人電腦,和攻擊者更有可能獲得大量的 “肉雞”, 相信僵尸主機的數量會更大。
反射性攻擊
黑客的攻擊模式依賴于發送被針對服務器攻擊主機的大量的數據包,然后攻擊主機被攻擊服務器時會產生大量的反應,導致攻擊服務器服務癱瘓,無法提供服務。黑客往往選擇那些比請求包大得多的響應包來利用服務,從而能夠以較小的流量換取較大的流量,獲得幾倍甚至幾十倍的放大效果,從而達到四兩撥千斤的目的。
以上就是ddos攻擊的流程介紹,這些攻擊可能會造成潛在的損害,并且掩蓋對網絡的更集中攻擊。ddos攻擊是我們面臨的主要威脅之一,也是一個最嚴重的安全問題。雖然現在已經有許多防御機制來抵御各種不同的DDoS攻擊,但是也不能輕視它。
