本文介绍了DDoS攻击的原理,包括其借助C/S技术发动大规模攻击,以及危害,如使网络瘫痪。常见的DDoS攻击类型如IP Spoofing、SYN Flood等。防范措施包括IP-MAC绑定、过滤特定数据包和启用SYN Cookies等。
上篇文章雨笋教育小编给大家介绍了XSS攻击,今天给大家介绍的也是渗透测试中常遇到的一种攻击方法DOSS攻击,这种攻击近两年很多大型攻击事件都是通过这种手段来进行的。到底它的攻击原理是什么,我们又该如何去防范,请看下面这篇介绍。
什么是DDoS攻击
DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者将DDoS主控程序安装在其所拥有的计算机,或使用通过非法手段获取到的帐号,将DDoS主控程序安装在其他已沦陷的计算机上,并将DDoS代理程序安装在网络上的许多已沦陷的计算机上。当攻击者意图对被害业务系统发起DDoS攻击时,会通过DDoS主控程序与大量DDoS代理程序通讯。DDoS代理程序在收到DDoS主控程序的指令后就会立即发动DDoS攻击,从而造成被害业务系统网络几近瘫痪,甚至于出现宕机。利用客户/服务器技术,DDoS主控程序能在短短几秒钟内发动成千上万个DDoS代理程序进行DDoS攻击。
DDoS攻击的危害
首先从一个现实生活环境的比方来深入理解什么是DDoS攻击。
一家商铺试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?一般会有如下几步:
他们首先会雇佣一群马仔,并让这群马仔们扮作普通客户;
然后命令这群马仔们一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;
让马仔们总是和营业员有一搭没一搭的东扯西扯,让商铺的工作人员不能正常服务客户;
也可以为商铺的经营者提供虚假信息,商铺的的工作人员上上下下忙成一团之后,却发现都是一场空,最终跑了真正的大客户,损失惨重。
此外马仔们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。
网络空间安全领域中DoS和DDoS攻击也遵循着这些思路。
在网络空间安全的三要素——"保密性"、"完整性"和"可用性"中,DoS攻击,即拒绝服务攻击,针对的目标正是"可用性"。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
最低0.47元/天 解锁文章
扫一扫
234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
