您的位置: 新闻资讯 > 新闻动态 > 正文

DDoS攻击的详细介绍


来源:mozhe 2023-03-10
DDoS是指多个攻击者在不同地点同时对一个或多个目标发起攻击。或者攻击者控制位于不同位置的多台服务器,并使用这些机器同时攻击受害者。由于DDoS攻击点分布在不同的地方,这种攻击称为分布式拒绝服务攻击,攻击者可以有多个。

DDoS攻击会导致多台计算机同时受到攻击,使目标计算机无法使用,导致许多大型网站无法运行。这不仅会影响网站的正常使用,还会造成巨大的经济损失。

在 DDoS 攻击中,可以伪造源 IP 地址。这使得这次攻击的隐蔽性非常好,而且攻击也很难被察觉。因此,这种类型的攻击成为一种非常难以防范的攻击。

DDoS攻击原理
DDoS 是一种特殊形式的基于 DoS 的拒绝服务攻击。是一种分布式、协同的大规模攻击手段。单个 DoS 攻击通常是一对一的。
它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的手段实施网络攻击。大量请求回复的信息涌入Web服务器,消耗网络带宽或系统资源,导致网络或系统过载瘫痪,停止提供正常的网络服务。

DDoS攻击方式
1、SYN 洪水攻击
SYN Flood攻击是目前网络上最常见的DDoS攻击。它利用TCP协议实现的缺陷,向网络服务所在端口发送大量伪造源地址的攻击包。这可能导致目标服务器中的半开连接队列已满,从而阻止其他合法用户访问它。
2、UDP 泛洪攻击
UDP Flood 是一种日益猖獗的基于流的 DDoS 攻击。它的原理也很简单。常见的情况是使用大量UDP报文攻击DNS服务器、Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接服务,在UDP Flood攻击中,攻击者可以发送大量带有伪造源IP地址的小UDP数据包。

3、ICMP 洪水攻击
ICMP 洪水攻击是基于流量的攻击。它使用大流量给服务器带来很大的负载,影响服务器的正常服务。因为目前很多防火墙直接过滤ICMP。因此,ICMP Flood 发生的频率较低。

4、连接洪水攻击
Connection Flood是一种典型的利用小流量冲击大带宽网络服务的攻击方式。这种攻击的原理是使用真实IP地址向服务器发起大量连接。并且连接长时间不释放,占用服务器资源,导致服务器剩余连接过多(WAIT状态),降低效率,甚至耗尽资源,无法响应其他客户端发起的链接.

5、HTTP 获取攻击
这种攻击主要针对ASP、JSP、PHP、CGI等脚本程序,
其特点是与服务器建立正常的TCP连接,不断向消耗大量数据库资源的脚本程序提交查询和列表。这种攻击可以绕过普通的防火墙保护,可以通过代理实施。缺点是攻击静态页面的网站效果不佳,暴露了攻击者的IP地址。

6、UDP DNS 查询泛洪攻击
UDP DNS Query Flood攻击使用的方法是向被攻击服务器发送大量域名解析请求。
通常请求解析的域名是随机生成的或者是不存在的域名。域名解析的过程给服务器带来了很大的负载。如果每秒的域名解析请求数超过一定数量,就会导致DNS服务器解析域名超时。

如何防御DDos攻击?
不仅针对DDoS,对于所有的网络攻击,我们都应该采取尽可能彻底的防御措施,并加强系统的检测,同时建立快速有效的应对策略。

应对DDos攻击采取的防御措施有:

1、全面设计网络安全体系,关注所使用的安全产品和网络设备;
2、提高网管人员素质,关注安全信息,遵守相关安全措施,及时升级系统,增强系统抗攻击能力。
3、在系统中安装防火墙,使用防火墙系统过滤所有进出数据包,检查边界安全规则,确保输出数据包被正确限制;
4、优化路由和网络结构。对路由器进行合理设置,减少被攻击的可能性;
5、优化对外提供服务的主机,对所有在互联网上提供公共服务的主机进行限制。


 

热门文章

X

7x24 小时

免费技术支持

15625276999


-->