本文深入探讨了DDoS攻击技术,包括同步攻击、地址欺骗攻击和UDP洪水攻击。同步攻击通过发送大量TCP SYN数据包导致服务器响应积压;地址欺骗攻击利用ICMP回送请求堵塞网络;UDP洪水攻击则通过半随机字符泛滥消耗带宽。防御策略包括关闭地址广播、过滤UDP服务请求等。随着互联网的发展,DDoS攻击愈发常见,了解其原理和防护措施至关重要。
在以前的文章中,我们已经向大家介绍了DDoS攻击技术方法的部分内容,本文将会继续和大家分享,希望大家有所收获。
TCP/IP协议中的漏洞
DDoS攻击模式中比较古老而有效的是同步攻击。同步的工作是用来在两个互联网应用之通过协议建立握手。它的实现方法是通过一个应用程序发送一个TCP SYN(同步)数据包到另一个程序来启动会话过程。对应的应用程序将返回一个TCP SYN-ACK(同步确认)包;原始程序接下来就利用个ACK(确认)响应。一旦程序间建立了会话过程,就可以实现协同工作了。
同步攻击的方式是发送大量TCP SYN数据包。每个SYN数据包都会迫使目标服务器产生一个SYN-ACK响应,并等待合适的应答。这样很快就导致在SYN-ACK的背后都积压一堆其他注册的队列。当积压队列爆满,系统就将停止确认收到SYN请求。
如果同步攻击发送的同步数据包中包含了错误的网络源IP地址的话,攻击的效果就会更好。在这种情况下,由于SYN-ACK发送出去后,ACK不再返回。通常情况下,迅速满溢的积压队列就会将合法程序发送的SYN请求结束。
内地攻击就是采用欺骗同步数据包模式攻击的新变种,它可以将网络地址伪装成为来自网络内部的情况。现在,同步攻击针对的似乎主要是防火墙,给管理者制造麻烦。
同样,大部分最新的操作系统和防火墙都可以防御同步攻击。这里有一种简单的方法,可以对防火墙进行设置,以防止所有包含已知错误源网络IP地址的传入数据包。该列表中包含了下列仅在内部使用的保留网络IP地址:10.0.0.0到10.255.255.255,127.0.0.0到127.255.255.255,172.16.0.0到172.31.255.255以及192.168.0.0到192.168.255.255。
但是,如果可以方便地直接摧毁系统,还为什么要担心偷偷摸摸躲在窗
最低0.47元/天 解锁文章
扫一扫
2259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
