華為云計算 云知識 什么是DDoS攻擊
什么是DDoS攻擊
時間: 2020-07-14 15:48:52
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

DDOS:分布式拒絕服務(wù)(Distributed Denial of Service)攻擊指借于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,來破壞目標服務(wù)器,服務(wù)或網(wǎng)絡(luò)的正常流量。DDoS攻擊通過利用多個受損計算機系統(tǒng)作為攻擊流量來源來實現(xiàn)有效性。被利用的機器可以包括計算機和其他網(wǎng)絡(luò)資源,例如物聯(lián)網(wǎng)設(shè)備。

DDoS攻擊如何工作?

DDoS攻擊需要攻擊者控制在線計算機網(wǎng)絡(luò)才能進行攻擊。計算機和其他計算機(如物聯(lián)網(wǎng)設(shè)備)感染了惡意軟件,將每個計算機轉(zhuǎn)變?yōu)闄C器人(或僵尸)。然后,攻擊者可以遠程控制僵尸程序組,這稱為僵尸網(wǎng)絡(luò)。

一旦僵尸網(wǎng)絡(luò)建立,攻擊者就可以通過遠程控制方法向每個機器人發(fā)送更新的指令來指導(dǎo)機器。當受害者的IP地址被僵尸網(wǎng)絡(luò)作為目標時,每個僵尸程序?qū)⑼ㄟ^向目標發(fā)送請求來響應(yīng),可能導(dǎo)致目標服務(wù)器或網(wǎng)絡(luò)溢出容量,從而導(dǎo)致對正常流量的拒絕服務(wù)。由于每個機器人都是合法的Internet設(shè)備,因此將攻擊流量與正常流量分開可能很困難。

什么是常見類型的DDoS攻擊?

DDOS攻擊是目前市面上最常用、最熱的攻擊方式,其攻擊的方法有很多,常用的有以下三種:

SYN/ACK Flood攻擊:這種攻擊方法是經(jīng)典最有效的DDOS攻擊方法,可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),主要是通過向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù),由于源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵尸主機支持。

TCP全連接攻擊:這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計的,一般情況下,常規(guī)防火墻大多具備過濾TearDrop、Land等DOS攻擊的能力,但對于正常的TCP連接是放過的,殊不知很多網(wǎng)絡(luò)服務(wù)程序(如:IIS、Apache等Web服務(wù)器)能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會導(dǎo)致網(wǎng)站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵尸主機不斷地與受害服務(wù)器建立大量的TCP連接,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨,從而造成拒絕服務(wù),這種攻擊的特點是可繞過一般防火墻的防護而達到攻擊目的,缺點是需要找很多僵尸主機,并且由于僵尸主機的IP是暴露的,因此此種DDOS攻擊方式容易被追蹤。

刷Script腳本攻擊:這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,并調(diào)用MSSQLServer、MySQLServer、Oracle等 數(shù)據(jù)庫 的網(wǎng)站系統(tǒng)而設(shè)計的,特征是和服務(wù)器建立正常的TCP連接,并不斷的向腳本程序提交查詢、列表等大量耗費數(shù)據(jù)庫資源的調(diào)用,典型的以小博大的攻擊方法。


什么是DDoS攻擊

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!