資源描述:
《DDoS的攻擊方式及防御手段》由會員上傳分享����,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1����、DDoS的攻擊方式及防御手段最早的時候��,黑客們都是大都是為了炫耀個人技能��,所以攻擊目標選擇都很隨意,娛樂性比較強���。后來���,有一些宗教組織和商業(yè)組織發(fā)現(xiàn)了這個攻擊的效果,就以勒索�、報復等方式為目的,對特定目標進行攻擊����,并開發(fā)一些相應(yīng)的工具��,保證攻擊成本降低���。當國家級政治勢力意識到這個價值的時候���,DDoS就開始被武器化了,很容易就被用于精確目標的網(wǎng)絡(luò)戰(zhàn)爭中?��,F(xiàn)如今����,信息技術(shù)的發(fā)展為人們帶來了諸多便利,無論是個人社交行為���,還是商業(yè)活動都開始離不開網(wǎng)絡(luò)了���。但是網(wǎng)際空間帶來了機遇的同時,也帶來了威脅����,其中DDoS就是最具破壞力的攻擊,通過這些年的不斷發(fā)展��,它已經(jīng)成為不同組織
2�����、和個人的攻擊����,用于網(wǎng)絡(luò)中的勒索、報復����,甚至網(wǎng)絡(luò)戰(zhàn)爭。先聊聊DDoS的概念和發(fā)展在說發(fā)展之前����,咱先得對分布式拒絕服務(wù)(DDoS)的基本概念有個大體了解����。啥叫“拒絕服務(wù)”攻擊呢?其實可以簡單理解為:讓一個公開網(wǎng)站無法訪問���。要達到這個目的的方法也很簡單:不斷地提出服務(wù)請求�,讓合法用戶的請求無法及時處理��。啥叫“分布式”呢?其實隨著網(wǎng)絡(luò)發(fā)展���,很多大型企業(yè)具備較強的服務(wù)提供能力�,所以應(yīng)付單個請求的攻擊已經(jīng)不是問題���。道高一尺,魔高一丈�,于是乎攻擊者就組織很多同伙,同時提出服務(wù)請求��,直到服務(wù)無法訪問�����,這就叫“分布式”。但是在現(xiàn)實中�����,一般的攻擊者無法組織各地伙伴協(xié)同“作戰(zhàn)”�,所以
3、會使用“僵尸網(wǎng)絡(luò)”來控制N多計算機進行攻擊�。啥叫“僵尸網(wǎng)絡(luò)”呢?就是數(shù)量龐大的僵尸程序(Bot)通過一定方式組合,出于惡意目的�����,采用一對多的方式進行控制的大型網(wǎng)絡(luò)����,也可以說是一種復合性攻擊方式�����。因為僵尸主機的數(shù)量很大而且分布廣泛��,所以危害程度和防御難度都很大�。僵尸網(wǎng)絡(luò)具備高可控性���,控制者可以在發(fā)布指令之后,就斷開與僵尸網(wǎng)絡(luò)的連接�����,而控制指令會自動在僵尸程序間傳播執(zhí)行。惡意代碼類型這就像個生態(tài)系統(tǒng)一樣�,對于安全研究人員來說����,通過捕獲一個節(jié)點可以發(fā)現(xiàn)此僵尸網(wǎng)絡(luò)的許多僵尸主機,但很難窺其全貌��,而且即便封殺一些僵尸主機�,也不會影響整個僵尸網(wǎng)絡(luò)的生存�。DDoS的發(fā)展咋樣?
4�、正所謂“以史為鑒�,可以知興替”。既然大概了解DDoS是啥了���,咱們就說說它的歷史發(fā)展吧。最早的時候���,黑客們都是大都是為了炫耀個人技能����,所以攻擊目標選擇都很隨意�����,娛樂性比較強�����。后來���,有一些宗教組織和商業(yè)組織發(fā)現(xiàn)了這個攻擊的效果���,就以勒索����、報復等方式為目的�,對特定目標進行攻擊���,并開發(fā)一些相應(yīng)的工具�����,保證攻擊成本降低�。當國家級政治勢力意識到這個價值的時候���,DDoS就開始被武器化了���,很容易就被用于精確目標的網(wǎng)絡(luò)戰(zhàn)爭中。DDoS態(tài)勢分析根據(jù)綠盟科技最新的DDoS態(tài)勢分析���,從全球的流量分布來看,中國和美國是DDoS受災的重災區(qū)����。再談?wù)凞DoS的攻擊方式分布式拒絕服務(wù)攻擊的精髓
5、是:利用分布式的客戶端�,向目標發(fā)起大量看上去合法的請求�����,消耗或者占用大量資源��,從而達到拒絕服務(wù)的目的。DDoS攻擊其主要攻擊方法有4種:1���、攻擊帶寬跟帝都的交通堵塞情況一樣���,大家都該清楚��,當網(wǎng)絡(luò)數(shù)據(jù)包的數(shù)量達到或者超過上限的時候��,會出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況�����。DDoS就是利用這個原理�,發(fā)送大量網(wǎng)絡(luò)數(shù)據(jù)包,占滿被攻擊目標的全部帶寬����,從而造成正常請求失效,達到拒絕服務(wù)的目的�。攻擊者可以使用ICMP洪水攻擊(即發(fā)送大量ICMP相關(guān)報文)、或者UDP洪水攻擊(即發(fā)送用戶數(shù)據(jù)報協(xié)議的大包或小包)�,使用偽造源IP地址方式進行隱匿,并對網(wǎng)絡(luò)造成擁堵和服務(wù)器響應(yīng)速度變慢等影響
6�����、�。但是這種直接方式通常依靠受控主機本身的網(wǎng)絡(luò)性能,所以效果不是很好���,還容易被查到攻擊源頭�。于是反射攻擊就出現(xiàn),攻擊者使用特殊的數(shù)據(jù)包���,也就是IP地址指向作為反射器的服務(wù)器���,源IP地址被偽造成攻擊目標的IP����,反射器接收到數(shù)據(jù)包的時候就被騙了,會將響應(yīng)數(shù)據(jù)發(fā)送給被攻擊目標�,然后就會耗盡目標網(wǎng)絡(luò)的帶寬資源。2���、攻擊系統(tǒng)創(chuàng)建TCP連接需要客戶端與服務(wù)器進行三次交互,也就是常說的“三次握手”。這個信息通常被保存在連接表結(jié)構(gòu)中����,但是表的大小有限�����,所以當超過了存儲量��,服務(wù)器就無法創(chuàng)建新的TCP連接了��。攻擊者就是利用這一點,用受控主機建立大量惡意的TCP連接����,占滿被攻擊目標的連
7、接表�����,使其無法接受新的TCP連接請求��。如果攻擊者發(fā)送了大量的TCPSYN報文�����,使服務(wù)器在短時間內(nèi)產(chǎn)生大量的半開連接��,連接表也會被很快占滿��,導致無法建立新的TCP連接,這個方式是SYN洪水攻擊����,很多攻擊者都比較常用。DDoS攻擊系統(tǒng)3����、攻擊應(yīng)用由于DNS和Web服務(wù)的廣泛性和重要性,這兩種服務(wù)就成為了消耗應(yīng)用資源的分布式拒絕服務(wù)攻擊的主要目標��。比如向DNS服務(wù)器發(fā)送大量查詢請求�,從而達到拒絕服務(wù)的效果��,如果每一個DNS解析請求所查詢的域名都是不同的����,那么就有效避開服務(wù)器緩存的解析記錄,達到更好的資源消耗效果����。當DNS服務(wù)的可用性受到威脅,互聯(lián)網(wǎng)上大量的設(shè)備都會受到
8�����、影響而無法正常使用�。近些
