DDoS攻擊被認為是安全領域最難解決的問題之一，迄今為止也沒有一個完美的解決方案。它是利用合理的請求造成資源過載，導致服務不可用。ARP攻擊與DDOS攻擊有什么區(qū)別?今天我們一起來了解下關于DDoS網(wǎng)絡安全案例，學會去保護自己的網(wǎng)絡安全。

       ARP攻擊與DDOS攻擊有什么區(qū)別

　　ARP協(xié)議存在很多漏洞和不足，給計算機網(wǎng)絡造成很大的隱患。首先ARP協(xié)議是以廣播方式發(fā)送ARP請求的，只要是同一個網(wǎng)段內(nèi)主機都可以收到，這就為攻擊者以可乘之機，攻擊者可以發(fā)送大量的ARP請求包，阻塞正常網(wǎng)絡寬帶，使局域網(wǎng)中有限的網(wǎng)絡資源被無用的廣播信息所占用，造成網(wǎng)絡擁堵；其次ARP協(xié)議沒有安全認證機制，因為局域網(wǎng)內(nèi)主機是建立在信任的基礎上的，所以只要主機接收到ARP應答包，都會緩存在ARP表中，這就為ARP欺騙提供了可能。攻擊者可以發(fā)送錯誤的IP地址MAC地址的映射關系。

　　什么是DDoS？

　　DDoS:Distributed Denial of Service（分布式拒絕服務）。比如停車場有100個車位，當100個車位全部停滿車后，再有車進來，就必須等已有的車先出去才行。如果已有的車一直不出去，那么停車場的路口就會排起長隊，停車場負荷過載，不能正常工作了，這種情況就是“拒絕服務”--Dos。發(fā)出這種攻擊就是DoS攻擊。DDos當然就是很多很多的Dos攻擊同時進行。

　　網(wǎng)絡攻擊入侵方式主要有幾種

　　端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

　　1.端口掃描：

　　通過端口掃描可以知道被掃描計算機開放了哪些服務和端口，以便發(fā)現(xiàn)其弱點，可以手動掃描，也可以使用端口掃描軟件掃描

　　2.端口掃描軟件

　　SuperScan(綜合掃描器)

　　主要功能：

　　檢測主機是否在線

　　IP地址和主機名之間的相互轉換

　　通過TCP連接試探目標主機運行的服務

　　掃描指定范圍的主機端口。

　　PortScanner(圖形化掃描器軟件)

　　比較快，但是功能較為單一

　　X-Scan(無需安裝綠色軟件，支持中文)

　　采用多線程 方式對指定的IP地址段(或單機)進行安全漏洞檢測

　　支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

　　3.安全漏洞攻擊

　　安全漏洞是硬件、軟件、協(xié)議在具體實現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統(tǒng)

　　4.口令入侵

　　口令入侵是指非法獲取某些合法用戶的口令后，登錄目標主機實施攻擊的行為

　　非法獲取口令的方式：

　　通過網(wǎng)絡監(jiān)聽獲取口令

　　通過暴力解除獲取口令

　　利用管理失誤獲取口令

　　5.木馬程序

　　它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，連接并控制被感染計算機

　　木馬由兩部分組成：服務器端和客戶端

　　常見木馬程序：

　　BO2000

　　冰河

　　灰鴿子

　　6.電子郵件攻擊

　　攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用

　　電子郵件攻擊的表現(xiàn)形式：

　　郵件炸彈

　　郵件欺騙

　　7.Dos攻擊

　　Dos全稱為拒絕服務攻擊，它通過短時間內(nèi)向主機發(fā)送大量數(shù)據(jù)包，消耗主機資源，造成系統(tǒng)過載或系統(tǒng)癱瘓，拒絕正常用戶訪問

　　DDoS網(wǎng)絡安全案例：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設備都受到影響，受影響的設備包括手機、電腦、服務器以及云計算產(chǎn)品。這些漏洞允許惡意程序從 其它 程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀錄，美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務器進行攻擊。網(wǎng)絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng) 的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴重的一次泄漏事件。

　　四、韓國平昌冬季奧運會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網(wǎng)絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU，致歐洲廢水處理服務器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網(wǎng)絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備，之所以導致廢水處理系統(tǒng)癱瘓，是因為這種惡意軟件會嚴重降低 HMI 的運行速度。

　　網(wǎng)絡安全是現(xiàn)在熱門話題之一，了解ARP攻擊與DDOS攻擊有什么區(qū)別，我們?nèi)绻僮髟O置不當就會受到網(wǎng)絡攻擊，一流的攻擊速度以及強大的隱蔽性能，使得DDOS集合了市面上所有攻擊軟件優(yōu)點成為了最熱的攻擊方式。