编辑词条
登录
  • 1.摘要
  • 2.基本信息
  • 3.定义
  • 4.攻击方式
  • 5.攻击现象
  • 6.攻击特点
  • 7.攻击特性
  • 8.分类
  • 8.1.基于ARP
  • 8.2.基于ICMP
  • 8.3.基于IP
  • 8.4.基于应用层
  • 9.流程
  • 9.1.搜集资料
  • 9.2.占领
  • 9.3.实际攻击
  • 10.防范
  • 10.1.主机设置
  • 10.2.网络设置
  • 11.Windows系统防御
  • 12.攻击原理
  • 13.攻击手段
  • 14.防御基础

分布式拒绝服务攻击

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

基本信息

  • 中文名

    分布式拒绝服务攻击

  • 外文名

    Distributed denial of service attack

  • 目标

    DoS攻击

  • 借助

    服务器技术

定义

首先从一个比方来深入理解什么是DDOS。

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。

在信息安全的三要素——“保密性”、“完整性”和“可用性”中,DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。

DdoS的攻击方式有很多种,最基本的 DoS攻击就是利用合理的 服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标 CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了 千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。这时候分布式的拒绝 服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的 傀儡机( 肉鸡)来发起进攻,以比从前更大的规模来进攻受害者

分布式拒绝服务攻击

攻击方式

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

  1. 1.

  2. 2.

    通过使网络过载来干扰甚至阻断正常的网络通讯;

  3. 3.

  4. 4.

    通过向 服务器提交大量请求,使服务器超负荷;

  5. 5.

  6. 6.

    阻断某一用户访问 服务器;

  7. 7.

  8. 8.

    阻断某 服务与特定系统或个人的 通讯。

  9. 9.

  • IP Spoofing

IP欺骗攻击是一种 黑客通过向 服务端发送虚假的包以欺骗 服务器的 做法。具体说,就是将包中的源 IP地址设置为不存在或不合法的值。 服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使 服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

分布式拒绝服务攻击

  • LAND attack

这种攻击方式与SYN floods类似,不过在 LAND attack攻击包中的源地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而 死机。

  • ICMP floods