您的位置: 新闻资讯 > 新闻动态 > 正文

反射型DDoS攻击的原理详解


来源:mozhe 2021-02-25
 什么是反射型DDoS攻击?拒绝服务攻击(DoS,DenialofService)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。常见电脑黑客攻击类型与预防方法是什么?一起和小墨看看吧。

    一般而言,我们会根据针对的协议类型和攻击方式的不同,把DDoS分成SYNFlood、ACKFlood、UDPFlood、NTPFlood、SSDPFlood、DNSFlood、HTTPFlood、ICMPFlood、CC等各类攻击类型。

    每一种攻击类型都有其特点,而反射型的DDoS攻击是一种新的变种。攻击者并不直接攻击目标服务IP,而是利用互联网的某些特殊服务开放的服务器,通过伪造被攻击者的IP地址、向有开放服务的服务器发送构造的请求报文,该服务器会将数倍于请求报文的回复数据发送到被攻击IP,从而对后者间接形成DDoS攻击。

    在反射型攻击中,攻击者利用了网络协议的缺陷或者漏洞进行IP欺骗,主要是因为很多协议(例如ICMP,UDP等)对源IP不进行认证。同时,要达到更好的攻击效果,黑客一般会选择具有放大效果的协议服务进行攻击。总结一下就是利用IP欺骗进行反射和放大,从而达到四两拨千斤的效果。

    攻击的过程大致是这样的:Attacker向一个具有大量主机和因特网连接的网络广播地址发送一个欺骗性Ping包,而欺骗性Ping分组的源地址就是Victim(9.9.9.9)希望攻击的目标。路由器接收到这个发送给IP广播地址(1.1.1.255)的分组后,由于ICMP并不会进行握手而验证源IP地址,路由器认为这就是广播分组,进而会对本地网段中的所有主机(1.1.1.2,1.1.1.3,1.1.1.4,1.1.1.5,1.1.1.6)进行广播。网段中的所有主机都会向欺骗性分组的IP地址发送echo响应信息。如果这是一个很大的以太网段,可能会有上百台主机对收到的echo请求进行回复,这些目标系统很快就会被大量的echo信息吞没,这样就能轻而易举地阻止该系统处理其它任何网络传输,从而达到拒绝为正常系统服务的结果。

关于墨者安全
墨者安全致力于安全防护、服务器高防、网络高防、ddos防护、cc防护、dns防护、防劫持、高防服务器、高防dns、网站防护等方面的服务,全网第一款指纹识别技术防火墙,自研的WAF指纹识别架构,提供任意CC和DDOS攻击防御

热门文章

X

7x24 小时

免费技术支持

15625276999


-->