什么是 DDoS ?
DDoS 最早可追溯到1996年,在2002年中国开始频繁出现,2003年已经初具规模。DDoS即分布式拒绝服务攻击英文缩写,指以分散攻击源来黑进指定网站的黑客方式。总之DDoS会想办法让目标机器停止提供服务或资源访问。
常见DDoS 攻击类型以及手段
常见攻击现象
- 被攻击主机上有大量等待的TCP连接;
- 网络中充斥着大量的无用的数据包;
- 源地址为假 制造高流量无用数据,造成网络堵塞,使受害主机无法正常和外界通讯;
- 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
- 严重时会造成系统死机。
攻击类型
DDoS可分为普通DDoS和新型DDoS:
1.普通DDoS
普通拒绝服务攻击是指一些传统的攻击方式,如SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击等等。
2.新型DDoS
Websocket、临时透镜、慢速DDoS、ReDOS
DDoS按拒绝对象又可以分为:带宽消耗型攻击、资源消耗型攻击
1.带宽消耗型攻击(应用于网络层攻击)
洪水攻击:UDP、ICMP、ping of death
放大攻击:NTP、DNS
2.资源消耗型攻击(应用于应用层攻击)
包括SYP洪水、LAND atthack和CC攻击。
常见DDoS 攻击手段
当前主要有三种流行的 DDoS:
1.SYN/ACK Flood 攻击
DDoS攻击最经典有效的手段,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝网站,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。普通防火墙大多无法抵御此种攻击。
2.UDP FLOOD攻击
UDP FLOOD攻击顾名思义是利用UDP协议进行攻击的,UDP FLOOD攻击可以是小数据包冲击设备也可以是大数据包阻塞链路占尽。
CC攻击全称Challenge Collapsar,中文意思是挑战黑洞,因为以带宽。
3.CC攻击
CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。
到目前为止,进行DDoS攻击的防御还是比较困难的,只做好基本的防御基础,主机设置抵御DDoS的设置和从防火墙与路由器防御,是远远不够的。
举个形象的比喻,你作为棋牌商,你的用户正在玩体验你所开发的游戏,而DDoS就好像10个人同时骚扰你的用户一样,这时你的用户还能好好的玩耍吗?