随着互联网技术的发展,网络安全防护不论是从技术层面还是从硬件层面都在不断推陈出新,除了极少数单一的DoS攻击还顽强存在着,以往的DoS攻击方式已经逐渐淘汰,但是DDOS攻击的出现开始取代Dos,并且更多的DDOS攻击方式出现了。
从技术类别上将,目前的网络情况中,DoS和DDoS当前主要有三种流行的概括性分类。
1.基于脚本的DDoS攻击
基于脚本的DDoS攻击是很新的一种攻击技术,它主要针对的是ASP、JSP、PHP、CGI等脚本程序,利用脚本程序一般都需要调用MicrosoftSQLServer、MySQL、Oracle等数据库的情况,利用正常的脚本功能,和服务器建立丝毫没有异常的TCP连接,不断的向脚本程序提交查询、列表等大量耗费数据库资源的请求,以攻击者极小的资源消耗,迫使服务器承受极大的运行压力,以达到拒绝服务的目的。
一般来说,用户提交一个GET或POST请求,对用户自己来说,耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从数据库的上万条记录中去查出这个记录,这种处理过程对资源的耗费相对于用户来说是比较大的,而对于用户来说消耗却是很小的。因此攻击者只需通过代理向主机服务器大量递交查询或者消耗资源比较大的请求,只需数分钟就会把服务器资源消耗掉而导致拒绝服务。
这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些代理或者代理服务器就可实施攻击。
2.经过升级和变化的SYN/AckFlood攻击
这种攻击方法是经典最有效的DoS方法,从原理上来说是可以通杀各种系统的网络服务,因为它的技术核心是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。
原本单一的DoS攻击比较好防御,但是攻击者将整个攻击方式应用到了DDoS中,利用庞大的僵尸网络来发起这样的攻击,使整个攻击方式的威力得打极大的提升,是今天依然很流行的一种DDoS攻击方式。
3.TCP全连接攻击
在很多防火墙产品开始为网络提供保护以后,出现了这种新的DDoS攻击方式,可以说它就是为了绕过或者突破常规防火墙阻挡而存在的。
一般情况下,常规防火墙大多具备过滤TearDrop、Land等传统DoS攻击的技术能力,但是他们对用户正常的TCP连接是允许通过的,也就是说对用户的正常访问不限制。但是很多网络服务程序,比如IIS、Apache等Web服务器能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至拒绝服务无法访问。TCP全连接攻击就是通过许多僵尸主机不断地与被攻击服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务。
这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
使用防火墙可以非常有效的防御这三种攻击,其中的SYN/AckFlood攻击需要与服务器带宽配合防御,只要服务器带宽充足,就可以完全防御。