1. 极安网首页
  2. 网络安全技术

DDOS攻击总结

DDOS攻击总结-极安网

DDOS简介

DDOS(Distributed Denial of Service),又称分布式拒绝服务攻击。骇客通过控制多个肉鸡或服务器组成的僵尸网络,对目标发送大量看似合法请求,从而占用大量网络资源,瘫痪网络,阻止用户对网络资源的正常访问。

DDOS危害

出口带宽堵死
游戏掉线导致客户流失
服务器连接数多,连接资源被耗尽
服务器卡、慢、死机、无法连接

攻击来源

高性能服务器配合发包软件
可联网的设备(如打印机、摄像头、电视等等)
移动设备(数量多,增长速度快,其高性能利于组建僵尸网络)
个人PC(存在漏洞的PC或一些黑客迷自愿成为DDOS一员)
骇客控制的僵尸网络(僵尸网络又分为IRC型、HTTP型、P2P型)

DDOS原理及分类

消耗资源分类

DDOS按消耗的资源类型可分三类:网络带宽资源、系统资源、应用资源。

  1. 网络带宽资源: 直接攻击、反射攻击、攻击链路
    • 直接攻击

      使用大量受控主机直接向攻击目标发送大量数据包,达到拒绝服务的目的。 常见的有ICMP/IGMP flood ,UDP flood

    • 反射攻击

      攻击者伪装成受害人,欺骗路由器或服务器产生大量响应,进而攻击受害者; ACK应答、DNS响应数据、NTP及SNMP等协议的响应数据可以成为攻击方式。

    • 攻击链路

      攻击的目标不是互联网端点的服务器的带宽资源,而是骨干网上的链路的带宽资源

  2. 系统资源DDOS 人为增加连接资源进行消耗和占用,阻止正常连接的建立,从而达到拒绝服务的目的。
    • 攻击TCP链接

      SYN flood短时间内产生大量的TCP半开连接,实现攻击

    • 攻击SSL链接

      安全套接层SSL协议密钥协商、加密和解密过程会消耗大量的系统资源,也成了攻击目标。 攻击者需要让服务器不停的去解密和验证,就能够消耗服务器计算资源。

  3. 应用资源DDOS 由于DNS和WEB服务的广泛性和重要性,这两种服务也就成了DDoS的主要目标。
    • 攻击DNS服务

      DNS query与DNS NXDOMAIN

    • 攻击Web服务

      大量正常HTTP请求

      不完整的HTTP请求

      慢速的HTTP长连接

      构造恶意的HTTP请求

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2213.html