一,DDoS攻击介绍:
DDoS攻击是分布式拒绝服务攻击的简称。2000年春季黑客利用分布式拒绝服务攻击大型网站,导致大型ISP服务机构Yahoo的网络服务瘫痪。攻击者为了提高拒绝服务攻击的成功率,需要控制成百上千的被入侵主机。
二,DDoS攻击步骤:
DDoS攻击的整个过程可以分为以下5个步骤:
- 扫描大量主机,寻找可以进行攻击的目标。
- 攻击第一步找到的具有安全漏洞的主机,并设法获取控制权。
- 在已被攻击成功并获得控制权的主机中安装客户端攻击程序。
- 利用已攻击成功的主机继续进行扫描和攻击。
- 当拥有一定数目的安装了客户端攻击程序的主机后,攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令。
三,DDoS攻击常用手段
从分布式拒绝服务攻击成功的案例来看,攻击者在进行大型复杂攻击之前,需要利用已攻击成功的主机,时机成熟后再向最终的目标发起攻击。从这一点上来说,大型或复杂的攻击并不能一步到位,而是经过若干个攻击操作步骤后,才能实现最终的攻击意图。
DDoS攻击常用手段有:
- HTTP Flood攻击:
- SYN Flood攻击:
- DNS 放大攻击:
1.HTTP Flood攻击:HTTP Flood攻击是针对Web服务在第七层协议发起的攻击。第七层主要是应用层,是一些终端的应用,比如(各种文件下载)、浏览器、QQ等,可以将其理解为在电脑屏幕上可以看到的东西,也就是终端应用。
该攻击的原理是指攻击者通过代理或僵尸主机向目标服务器发起大量的HTTP报文,请求涉及数据库操作的URI(Universal Resource Identifier)或其它消耗系统资源的URI,造成服务器资源耗尽,无法响应正常请求。
2. SYN Flood攻击:通过消耗所有可用的服务器资源使服务器不可用于合法流量。通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。
3. DNS 放大攻击:攻击者发送较大请求(例如到域名系统 (DNS) 服务器或互联网控制消息协议 (ICMP) 的 ping),并接收发回的超大响应。攻击者可通过放大请求向目标网络或服务发动 DDoS 攻击。发回的响应越大,可以生成的流量越多,进而对目标 Web 服务器或其他网络资源造成了额外的压力。计算机系统中的漏洞为此类攻击大开方便之门,使恶意操作者能够通过伪装的发送者地址发送请求,同时将其原始请求放大数倍。