DOS攻击笔记
Dos和DDos的概念
拒绝服务攻击(DDos)
Dos
Dos是拒绝服务,造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法提供正常的服务。
DDos
分布式拒绝服务攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台计算机并利用这些机器,对受害者同时实施攻击,由于攻击者的出发点是分布在不同的地方,这类攻击称为分布式拒绝服务攻击。
SYN Flood 概念
Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。
SYN Flood原理
通过利用TCP链接的握手过程,SYN flood攻击工作,在正常情况下,TCP连接显示三个不同进程以进行连接
1.首先,客户端向服务器发送SYN数据包,以便启动连接。
2.服务器响应该初始包与SYN / ACK包,以确认通信。
3.最后,客户端返回ACK数据包以确认从服务器接收到的数据包。完成这个数据包发送和接收序列后,TCP连接打开并能发送和接收数据。
这里必须知道的一点是:接收到初始SYN数据包之后,服务器将用一个或多个SYN / ACK数据包进行响应,并等待握手中的最后一步。
利用这个等待:
攻击者向目标服务器发送大量SYN数据包,通常会使用欺骗性的IP地址。
SYN Flood 的分类
直接攻击
直接攻击IP地址不被欺骗的SYN Flood被称为直接攻击。
欺骗性攻击
恶意用户也可以欺骗他们发送的每个SYN数据包上的IP地址,以抑制缓解工作,使其身份更难发现。
分布式攻击(DDoS)
如果使用僵尸网络创建攻击,则将攻击溯源到源的可能性很低。对于增加的混淆级别,攻击者可能会使每个分布式设备也欺骗发送数据包的IP地址。如果攻击者正在使用诸如未来僵尸网络的僵尸网络,他们通常不会关心被感染设备的IP掩蔽通过使用SYN Flood攻击,恶意攻击者可以尝试在目标设备或服务中创建拒绝服务,其流量大大低于其他DDoS攻击