DDoS攻擊被認(rèn)為是安全領(lǐng)域最難解決的問題之一，迄今為止也沒有一個完美的解決方案。它是利用合理的請求造成資源過載，導(dǎo)致服務(wù)不可用。ARP攻擊與DDOS攻擊有什么區(qū)別?今天我們一起來了解下關(guān)于DDoS網(wǎng)絡(luò)安全案例，學(xué)會去保護(hù)自己的網(wǎng)絡(luò)安全。

       ARP攻擊與DDOS攻擊有什么區(qū)別

　　ARP協(xié)議存在很多漏洞和不足，給計(jì)算機(jī)網(wǎng)絡(luò)造成很大的隱患。首先ARP協(xié)議是以廣播方式發(fā)送ARP請求的，只要是同一個網(wǎng)段內(nèi)主機(jī)都可以收到，這就為攻擊者以可乘之機(jī)，攻擊者可以發(fā)送大量的ARP請求包，阻塞正常網(wǎng)絡(luò)寬帶，使局域網(wǎng)中有限的網(wǎng)絡(luò)資源被無用的廣播信息所占用，造成網(wǎng)絡(luò)擁堵；其次ARP協(xié)議沒有安全認(rèn)證機(jī)制，因?yàn)榫钟蚓W(wǎng)內(nèi)主機(jī)是建立在信任的基礎(chǔ)上的，所以只要主機(jī)接收到ARP應(yīng)答包，都會緩存在ARP表中，這就為ARP欺騙提供了可能。攻擊者可以發(fā)送錯誤的IP地址MAC地址的映射關(guān)系。

　　什么是DDoS？

　　DDoS:Distributed Denial of Service（分布式拒絕服務(wù)）。比如停車場有100個車位，當(dāng)100個車位全部停滿車后，再有車進(jìn)來，就必須等已有的車先出去才行。如果已有的車一直不出去，那么停車場的路口就會排起長隊(duì)，停車場負(fù)荷過載，不能正常工作了，這種情況就是“拒絕服務(wù)”--Dos。發(fā)出這種攻擊就是DoS攻擊。DDos當(dāng)然就是很多很多的Dos攻擊同時進(jìn)行。

　　網(wǎng)絡(luò)攻擊入侵方式主要有幾種

　　端口掃描，安全漏洞攻擊，口令入侵，木馬程序，電子郵件攻擊，Dos攻擊

　　1.端口掃描：

　　通過端口掃描可以知道被掃描計(jì)算機(jī)開放了哪些服務(wù)和端口，以便發(fā)現(xiàn)其弱點(diǎn)，可以手動掃描，也可以使用端口掃描軟件掃描

　　2.端口掃描軟件

　　SuperScan(綜合掃描器)

　　主要功能：

　　檢測主機(jī)是否在線

　　IP地址和主機(jī)名之間的相互轉(zhuǎn)換

　　通過TCP連接試探目標(biāo)主機(jī)運(yùn)行的服務(wù)

　　掃描指定范圍的主機(jī)端口。

　　PortScanner(圖形化掃描器軟件)

　　比較快，但是功能較為單一

　　X-Scan(無需安裝綠色軟件，支持中文)

　　采用多線程 方式對指定的IP地址段(或單機(jī))進(jìn)行安全漏洞檢測

　　支持插件功能，提供圖形化和命令行操作方式，掃描較為綜合。

　　3.安全漏洞攻擊

　　安全漏洞是硬件、軟件、協(xié)議在具體實(shí)現(xiàn)和安全策略上存在的缺陷,安全漏洞的存在可以使攻擊者在未授權(quán)的情況下訪問或破壞系統(tǒng)

　　4.口令入侵

　　口令入侵是指非法獲取某些合法用戶的口令后，登錄目標(biāo)主機(jī)實(shí)施攻擊的行為

　　非法獲取口令的方式：

　　通過網(wǎng)絡(luò)監(jiān)聽獲取口令

　　通過暴力解除獲取口令

　　利用管理失誤獲取口令

　　5.木馬程序

　　它隱藏在系統(tǒng)內(nèi)部，隨系統(tǒng)啟動而啟動，在用戶不知情的情況下，連接并控制被感染計(jì)算機(jī)

　　木馬由兩部分組成：服務(wù)器端和客戶端

　　常見木馬程序：

　　BO2000

　　冰河

　　灰鴿子

　　6.電子郵件攻擊

　　攻擊者使用郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用

　　電子郵件攻擊的表現(xiàn)形式：

　　郵件炸彈

　　郵件欺騙

　　7.Dos攻擊

　　Dos全稱為拒絕服務(wù)攻擊，它通過短時間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，消耗主機(jī)資源，造成系統(tǒng)過載或系統(tǒng)癱瘓，拒絕正常用戶訪問

　　DDoS網(wǎng)絡(luò)安全案例：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從 其它 程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺)上有人共享了 iPhone 操作系統(tǒng) 的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國平昌冬季奧運(yùn)會遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運(yùn)會開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會嚴(yán)重降低 HMI 的運(yùn)行速度。

　　網(wǎng)絡(luò)安全是現(xiàn)在熱門話題之一，了解ARP攻擊與DDOS攻擊有什么區(qū)別，我們?nèi)绻僮髟O(shè)置不當(dāng)就會受到網(wǎng)絡(luò)攻擊，一流的攻擊速度以及強(qiáng)大的隱蔽性能，使得DDOS集合了市面上所有攻擊軟件優(yōu)點(diǎn)成為了最熱的攻擊方式。