5802 
2023-05-24 10:43:02 DDoS攻擊相信大家已經早有耳聞了吧,什么是DDOS攻擊?加單來說就是分布式拒絕服務對于服務器的傷害是很大的。DDOS攻擊包括哪些?不過,科技在發展,黑客的技術也在發展。DDOS攻擊也變得可以防御,提前做好防護措施就很關鍵。
什么是DDOS攻擊?
不過這3中攻擊方法最厲害的還是DDoS,那個DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用占領大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進行攻擊的,所以對它們的防御辦法都是差不多的。
DoS攻擊是最早出現的,它的攻擊方法說白了就是單挑,是比誰的機器性能好、速度快。但是現在的科技飛速發展,一般的網站主機都有十幾臺主機,而且各個主機的處理能力、內存大小和網絡速度都有飛速的發展,有的網絡帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了,搞不好自己的機子就會死掉。舉個這樣的攻擊例子,假如你的機器每秒能夠發送10個攻擊用的數據包,而被你攻擊的機器(性能、網絡帶寬都是頂尖的)每秒能夠接受并處理100攻擊數據包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機的可能。要知道,你若是發送這種1Vs1的攻擊,你的機器的CPU占用率是90%以上的,你的機器要是配置不夠高的話,那你就死定了。
正所謂道高一尺,魔高一仗。經過無數次當機,黑客們終于又找到一種新的DoS攻擊方法,這就是DDoS攻擊。但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機器,他是通過他的機器在網絡上占領很多的“肉雞”,并且控制這些“肉雞”來發動DDoS攻擊,要不然怎么叫做分布式呢。還是剛才的那個例子,你的機器每秒能發送10攻擊數據包,而被攻擊的機器每秒能夠接受100的數據包,這樣你的攻擊肯定不會起作用,而你再用10臺或更多的機器來對被攻擊目標的機器進行攻擊的話,嘿嘿!結果我就不說了。
DRDoS分布反射式拒絕服務攻擊這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在攻擊之前占領大量的“肉雞”。它的攻擊原理和Smurf攻擊原理相近,不過DRDoS是可以在廣域網上進行的,而Smurf攻擊是在局域網進行的。它的作用原理是基于廣播地址與回應請求的。一臺計算機向另一臺計算機發送一些特殊的數據包如ping請求時,會接到它的回應;如果向本網絡的廣播地址發送請求包,實際上會到達網絡上所有的計算機,這時就會得到所有計算機的回應。
這些回應是需要被接收的計算機處理的,每處理一個就要占用一份系統資源,如果同時接到網絡上所有計算機的回應,接收方的系統是有可能吃不消的,就象遭到了DDoS攻擊一樣。不過是沒有人笨到自己攻擊自己,不過這種方法被黑客加以改進就具有很大的威力了。黑客向廣播地址發送請求包,所有的計算機得到請求后,卻不會把回應發到黑客那里,而是發到被攻擊主機。
這是因為黑客冒充了被攻擊主機。黑客發送請求包所用的軟件是可以偽造源地址的,接到偽造數據包的主機會根據源地址把回應發出去,這當然就是被攻擊主機的地址。黑客同時還會把發送請求包的時間間隔減小,這樣在短時間能發出大量的請求包,使被攻擊主機接到從被欺騙計算機那里傳來的洪水般的回應,就像遭到了DDoS攻擊導致系統崩潰。駭客借助了網絡中所有計算機來攻擊受害者,而不需要事先去占領這些被欺騙的主機,這就是Smurf攻擊。
而DRDoS攻擊正是這個原理,黑客同樣利用特殊的發包工具,首先把偽造了源地址的SYN連接請求包發送到那些被欺騙的計算機上,根據TCP三次握手的規則,這些計算機會向源IP發出SYN+ACK或RST包來響應這個請求。同Smurf攻擊一樣,黑客所發送的請求包的源IP地址是被攻擊主機的地址,這樣受欺騙的主機就都會把回應發到被攻擊主機處,造成被攻擊主機忙于處理這些回應而癱瘓。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當前最流行的DoS(拒絕服務攻擊)與DDoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷;
發送大量偽造的TCP連接請求,常用假冒的IP或IP號段發來海量的請求連接的第一個握手包(SYN包),被攻擊服務器回應第二個握手包(SYN+ACK包),因為對方是假冒IP,對方永遠收不到包且不會回應第三個握手包。
導致被攻擊服務器保持大量SYN_RECV狀態的“半連接”,并且會重試默認5次回應第二個握手包,塞滿TCP等待連接隊列,資源耗盡(CPU滿負荷或內存不足),讓正常的業務請求連接不進來。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發送大量帶有被害者IP地址的數據包給攻擊主機,然后攻擊主機對IP地址源做出大量回應,形成拒絕服務攻擊。
黑客往往會選擇那些響應包遠大于請求包的服務來利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來說,可以被利用來做放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱CC攻擊,是針對Web服務在第七層協議發起的攻擊。通過向Web服務器發送大量HTTP請求來模仿網站訪問者以耗盡其資源。雖然其中一些攻擊具有可用于識別和阻止它們的模式,但是無法輕易識別的HTTP洪水。它的巨大危害性主要表現在三個方面:發起方便、過濾困難、影響深遠。
4、直接僵尸網絡攻擊
僵尸網絡就是我們俗稱的“肉雞”,現在“肉雞”不再局限于傳統PC,越來越多的智能物聯網設備進入市場,且安全性遠低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發起僵尸網絡攻擊。根據僵尸網絡的不同類型,攻擊者可以使用它來執行各種不同的攻擊,不僅僅是網站,還包括游戲服務器和任何其他服務。
5、DOS攻擊利用一些服務器程序的bug、安全漏洞、和架構性缺陷攻擊
然后通過構造畸形請求發送給服務器,服務器因不能判斷處理惡意請求而癱瘓,造成拒絕服務。以上就是墨者安全認為現階段出現過的DDOS攻擊種類,當然也有可能不是那么全面,DDOS攻擊的種類復雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強。
什么是DDOS攻擊小編已經給大家整理好相關的答案,它的原理說白了就是群毆,用好多的機器對目標機器一起發動DoS攻擊,然后造成服務器的癱瘓。對于企業來說DDOS攻擊的傷害是很大的。
