7376 
2023-05-11 10:00:01 DDOS攻擊包括哪些?DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來(lái)占用過(guò)多的服務(wù)資源,從而使合法用戶無(wú)法得到服務(wù)的響應(yīng)。今天就給大家介紹下DDoS攻擊常見(jiàn)處理辦法,如果遇到DoS的攻擊的時(shí)候要學(xué)會(huì)怎么去處理。
什么是DDoS攻擊?
DDoS攻擊全名為分布式拒絕服務(wù)攻擊,是攻擊者將多臺(tái)受控制的計(jì)算機(jī)聯(lián)合起來(lái)向目標(biāo)計(jì)算機(jī)同時(shí)發(fā)起攻擊,讓目標(biāo)主機(jī)系統(tǒng)資源耗盡,使其停止服務(wù)甚至崩潰。同時(shí)還可阻塞目標(biāo)網(wǎng)絡(luò),使其無(wú)法為用戶提供服務(wù)。
DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類(lèi)攻擊方式。單一的DoS攻擊一般是采用一對(duì)一方式的,當(dāng)攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等各項(xiàng)性能指標(biāo)不高它的效果是明顯的。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)的處理能力迅速增長(zhǎng),內(nèi)存大大增加,同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò),這使得DoS攻擊的困難程度加大了 - 目標(biāo)對(duì)惡意攻擊包的"消化能力"加強(qiáng)了不少,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個(gè)攻擊包,但我的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包,這樣一來(lái)攻擊就不會(huì)產(chǎn)生什么效果。
這時(shí)侯分布式的拒絕服務(wù)攻擊手段(DDoS)就應(yīng)運(yùn)而生了。你理解了DoS攻擊的話,它的原理就很簡(jiǎn)單。如果說(shuō)計(jì)算機(jī)與網(wǎng)絡(luò)的處理能力加大了10倍,用一臺(tái)攻擊機(jī)來(lái)攻擊不再能起作用的話,攻擊者使用10臺(tái)攻擊機(jī)同時(shí)攻擊呢?用100臺(tái)呢?DDoS就是利用更多的傀儡機(jī)來(lái)發(fā)起進(jìn)攻,以比從前更大的規(guī)模來(lái)進(jìn)攻受害者。
高速?gòu)V泛連接的網(wǎng)絡(luò)給大家?guī)?lái)了方便,也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡(luò)時(shí)代時(shí),黑客占領(lǐng)攻擊用的傀儡機(jī)時(shí),總是會(huì)優(yōu)先考慮離目標(biāo)網(wǎng)絡(luò)距離近的機(jī)器,因?yàn)榻?jīng)過(guò)路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點(diǎn)之間的連接都是以G為級(jí)別的,大城市之間更可以達(dá)到2.5G的連接,這使得攻擊可以從更遠(yuǎn)的地方或者其他城市發(fā)起,攻擊者的傀儡機(jī)位置可以在分布在更大的范圍,選擇起來(lái)更靈活了。
被DDoS攻擊時(shí)的現(xiàn)象
被攻擊主機(jī)上有大量等待的TCP連接
網(wǎng)絡(luò)中充斥著大量的無(wú)用的數(shù)據(jù)包,源地址為假
制造高流量無(wú)用數(shù)據(jù),造成網(wǎng)絡(luò)擁塞,使受害主機(jī)無(wú)法正常和外界通訊
利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷,反復(fù)高速的發(fā)出特定的服務(wù)請(qǐng)求,使受害主機(jī)無(wú)法及時(shí)處理所有正常請(qǐng)求
嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)
DDoS攻擊常見(jiàn)處理辦法:
1、預(yù)防:隱藏服務(wù)器或目標(biāo)主機(jī)的真實(shí)IP地址,避免真實(shí)IP直接暴露在互聯(lián)網(wǎng),成為不法分子的攻擊目標(biāo);
2、自建:架設(shè)專(zhuān)業(yè)防護(hù)DDoS攻擊的網(wǎng)絡(luò)安全設(shè)備,通過(guò)設(shè)置防護(hù)策略對(duì)發(fā)生的DDoS攻擊進(jìn)行處置,主要通過(guò)設(shè)置異常流量清洗閾值、源認(rèn)證、攻擊特征匹配、首包校驗(yàn)重傳等方式實(shí)現(xiàn)安全防護(hù);
3、購(gòu)買(mǎi)服務(wù):根據(jù)線網(wǎng)流量的情況,可以考慮選購(gòu)國(guó)內(nèi)某些運(yùn)營(yíng)商或云清洗供應(yīng)商提供的抗DDoS服務(wù),借助服務(wù)提供商既有的DDoS攻擊防護(hù)能力,保護(hù)自身業(yè)務(wù)穩(wěn)定可靠運(yùn)行。
抗ddos設(shè)備的工作原理是什么?
DDoS(分布式拒絕服務(wù))通常是指黑客通過(guò)控制大量互聯(lián)網(wǎng)上的機(jī)器(通常稱(chēng)為僵尸機(jī)器),在瞬間向一個(gè)攻擊目標(biāo)發(fā)動(dòng)潮水般的攻擊。大量的攻擊報(bào)文導(dǎo)致被攻擊系統(tǒng)的鏈路被阻塞、應(yīng)用服務(wù)器或網(wǎng)絡(luò)防火墻等網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源被耗盡,無(wú)法為用戶提供正常業(yè)務(wù)訪問(wèn)。
針對(duì)流行的DDoS攻擊(包括未知的攻擊形式),綠盟科技經(jīng)過(guò)10年多不間斷的技術(shù)創(chuàng)新和產(chǎn)品研發(fā),自2001年推出首款百兆防護(hù)綠盟抗拒絕服務(wù)系統(tǒng)(NSFOCUS Anti-DDoS System,簡(jiǎn)稱(chēng)NSFOCUS ADS)后,持續(xù)推出針對(duì)不同行業(yè)的各類(lèi)抗DDoS產(chǎn)品。綠盟抗拒絕服務(wù)攻擊系統(tǒng)能夠及時(shí)發(fā)現(xiàn)背景流量中各種類(lèi)型的攻擊流量,針對(duì)攻擊類(lèi)型迅速對(duì)攻擊流量進(jìn)行攔截,保證正常流量的通過(guò)。系統(tǒng)具備如下優(yōu)勢(shì):
可防護(hù)各類(lèi)基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊,如SYN Flood、UDP Flood、UDP DNS Query Flood、(M)Stream Flood、ICMP Flood、HTTP Get Flood以及連接耗盡等常見(jiàn)的攻擊行為;
智能防御。借助內(nèi)嵌的“智能多層識(shí)別凈化矩陣”,實(shí)現(xiàn)基于行為異常的攻擊檢測(cè)和過(guò)濾機(jī)制,而不依賴(lài)于傳統(tǒng)的特征字(或指紋)匹配等方式;提供完備的異常流量檢測(cè)、攻擊防御、設(shè)備管理、報(bào)表生成、增值運(yùn)營(yíng)等功能;
支持靈活的部署方式。產(chǎn)品支持包括串聯(lián)、串聯(lián)集群、旁路以及旁路集群等不同部署方式。旁路部署下支持多種路由協(xié)議進(jìn)行流量的牽引和回注,滿足各種復(fù)雜的網(wǎng)絡(luò)環(huán)境下的部署需求。
海量防御。通過(guò)方案設(shè)計(jì),可以組成N*10Gbps以上海量攻擊防御能力的系統(tǒng)。
產(chǎn)品型號(hào)豐富。既有面向中小企業(yè)用戶開(kāi)發(fā)的“攻擊檢測(cè)、攻擊防御和監(jiān)控管理”一體化產(chǎn)品,也可以提供適合運(yùn)營(yíng)商、IDC、大型企業(yè)用戶應(yīng)用需求的產(chǎn)品套件綜合解決方案。
DDOS攻擊包括哪些
1、TCP洪水攻擊(SYN Flood)
TCP洪水攻擊是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,這是一種利用TCP協(xié)議缺陷;
發(fā)送大量偽造的TCP連接請(qǐng)求,常用假冒的IP或IP號(hào)段發(fā)來(lái)海量的請(qǐng)求連接的第一個(gè)握手包(SYN包),被攻擊服務(wù)器回應(yīng)第二個(gè)握手包(SYN+ACK包),因?yàn)閷?duì)方是假冒IP,對(duì)方永遠(yuǎn)收不到包且不會(huì)回應(yīng)第三個(gè)握手包。
導(dǎo)致被攻擊服務(wù)器保持大量SYN_RECV狀態(tài)的“半連接”,并且會(huì)重試默認(rèn)5次回應(yīng)第二個(gè)握手包,塞滿TCP等待連接隊(duì)列,資源耗盡(CPU滿負(fù)荷或內(nèi)存不足),讓正常的業(yè)務(wù)請(qǐng)求連接不進(jìn)來(lái)。
2、反射性攻擊(DrDoS)
反射型的 DDoS 攻擊是一種新的變種,與DoS、DDoS不同,該方式靠的是發(fā)送大量帶有被害者IP地址的數(shù)據(jù)包給攻擊主機(jī),然后攻擊主機(jī)對(duì)IP地址源做出大量回應(yīng),形成拒絕服務(wù)攻擊。
黑客往往會(huì)選擇那些響應(yīng)包遠(yuǎn)大于請(qǐng)求包的服務(wù)來(lái)利用,這樣才可以以較小的流量換取更大的流量,獲得幾倍甚至幾十倍的放大效果,從而四兩撥千斤。一般來(lái)說(shuō),可以被利用來(lái)做放大反射攻擊的服務(wù)包括DNS服務(wù)、NTP服務(wù)、SSDP服務(wù)、Chargen服務(wù)、Memcached等。
3、CC攻擊(HTTP Flood)
HTTP Flood又稱(chēng)CC攻擊,是針對(duì)Web服務(wù)在第七層協(xié)議發(fā)起的攻擊。通過(guò)向Web服務(wù)器發(fā)送大量HTTP請(qǐng)求來(lái)模仿網(wǎng)站訪問(wèn)者以耗盡其資源。雖然其中一些攻擊具有可用于識(shí)別和阻止它們的模式,但是無(wú)法輕易識(shí)別的HTTP洪水。它的巨大危害性主要表現(xiàn)在三個(gè)方面:發(fā)起方便、過(guò)濾困難、影響深遠(yuǎn)。
4、直接僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)就是我們俗稱(chēng)的“肉雞”,現(xiàn)在“肉雞”不再局限于傳統(tǒng)PC,越來(lái)越多的智能物聯(lián)網(wǎng)設(shè)備進(jìn)入市場(chǎng),且安全性遠(yuǎn)低于PC,這讓攻擊者更容易獲得大量“肉雞”;
也更容易直接發(fā)起僵尸網(wǎng)絡(luò)攻擊。根據(jù)僵尸網(wǎng)絡(luò)的不同類(lèi)型,攻擊者可以使用它來(lái)執(zhí)行各種不同的攻擊,不僅僅是網(wǎng)站,還包括游戲服務(wù)器和任何其他服務(wù)。
5、DOS攻擊利用一些服務(wù)器程序的bug、安全漏洞、和架構(gòu)性缺陷攻擊
以上就是關(guān)于DDOS攻擊包括哪些的相關(guān)介紹,DDOS攻擊會(huì)通過(guò)構(gòu)造畸形請(qǐng)求發(fā)送給服務(wù)器,服務(wù)器因不能判斷處理惡意請(qǐng)求而癱瘓,造成拒絕服務(wù)。DDOS攻擊的種類(lèi)復(fù)雜而且也不斷的在衍變,目前的防御也是隨著攻擊方式再增強(qiáng)。
