1482 
2023-05-12 10:30:02 DDoS攻擊被認為是安全領域最難解決的問題之一,迄今為止也沒有一個完美的解決方案。它是利用合理的請求造成資源過載,導致服務不可用。ARP攻擊與DDOS攻擊有什么區別?今天我們一起來了解下關于DDoS網絡安全案例,學會去保護自己的網絡安全。
ARP攻擊與DDOS攻擊有什么區別
ARP協議存在很多漏洞和不足,給計算機網絡造成很大的隱患。首先ARP協議是以廣播方式發送ARP請求的,只要是同一個網段內主機都可以收到,這就為攻擊者以可乘之機,攻擊者可以發送大量的ARP請求包,阻塞正常網絡寬帶,使局域網中有限的網絡資源被無用的廣播信息所占用,造成網絡擁堵;其次ARP協議沒有安全認證機制,因為局域網內主機是建立在信任的基礎上的,所以只要主機接收到ARP應答包,都會緩存在ARP表中,這就為ARP欺騙提供了可能。攻擊者可以發送錯誤的IP地址MAC地址的映射關系。
什么是DDoS?
DDoS:Distributed Denial of Service(分布式拒絕服務)。比如停車場有100個車位,當100個車位全部停滿車后,再有車進來,就必須等已有的車先出去才行。如果已有的車一直不出去,那么停車場的路口就會排起長隊,停車場負荷過載,不能正常工作了,這種情況就是“拒絕服務”--Dos。發出這種攻擊就是DoS攻擊。DDos當然就是很多很多的Dos攻擊同時進行。
網絡攻擊入侵方式主要有幾種
端口掃描,安全漏洞攻擊,口令入侵,木馬程序,電子郵件攻擊,Dos攻擊
1.端口掃描:
通過端口掃描可以知道被掃描計算機開放了哪些服務和端口,以便發現其弱點,可以手動掃描,也可以使用端口掃描軟件掃描
2.端口掃描軟件
SuperScan(綜合掃描器)
主要功能:
檢測主機是否在線
IP地址和主機名之間的相互轉換
通過TCP連接試探目標主機運行的服務
掃描指定范圍的主機端口。
PortScanner(圖形化掃描器軟件)
比較快,但是功能較為單一
X-Scan(無需安裝綠色軟件,支持中文)
采用多線程 方式對指定的IP地址段(或單機)進行安全漏洞檢測
支持插件功能,提供圖形化和命令行操作方式,掃描較為綜合。
3.安全漏洞攻擊
安全漏洞是硬件、軟件、協議在具體實現和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權的情況下訪問或破壞系統
4.口令入侵
口令入侵是指非法獲取某些合法用戶的口令后,登錄目標主機實施攻擊的行為
非法獲取口令的方式:
通過網絡監聽獲取口令
通過暴力解除獲取口令
利用管理失誤獲取口令
5.木馬程序
它隱藏在系統內部,隨系統啟動而啟動,在用戶不知情的情況下,連接并控制被感染計算機
木馬由兩部分組成:服務器端和客戶端
常見木馬程序:
BO2000
冰河
灰鴿子
6.電子郵件攻擊
攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發送大量內容重復、無用的垃圾郵件,從而使目的郵箱被撐爆而無法使用
電子郵件攻擊的表現形式:
郵件炸彈
郵件欺騙
7.Dos攻擊
Dos全稱為拒絕服務攻擊,它通過短時間內向主機發送大量數據包,消耗主機資源,造成系統過載或系統癱瘓,拒絕正常用戶訪問
DDoS網絡安全案例:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統和處理器在內,幾乎近20年發售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從 其它 程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網站 GitHub 遭遇史上大規模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創新高,達到1.7 Tbps!攻擊者利用暴露在網上的 Memcached 服務器進行攻擊。網絡安全公司 Cloudflare 的研究人員發現,截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統 的核心組件源碼,泄露的代碼屬于 iOS 安全系統的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統。此次 iBoot 源碼泄露可能讓數以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統開發者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網絡中斷,廣播系統(觀眾不能正常觀看直播)和奧運會官網均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業網絡安全企業 Radiflow 公司表示,發現四臺接入歐洲廢水處理設施運營技術網絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
網絡安全是現在熱門話題之一,了解ARP攻擊與DDOS攻擊有什么區別,我們如果操作設置不當就會受到網絡攻擊,一流的攻擊速度以及強大的隱蔽性能,使得DDOS集合了市面上所有攻擊軟件優點成為了最熱的攻擊方式。
