DDoS攻击的介绍和防治

于 2025-03-03 16:57:05 发布
阅读量1k 收藏 19
点赞数 26
文章标签: ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74994990/article/details/145991493
版权

一.DDoS攻击是什么

   DDoS攻击:dos是服务器拒绝提供服务的意思,最前面的D是分布式的意思,所以说这个大概可以理解为分布式的机器攻击服务器,占用服务器资源,使得服务器拒绝提供服务的一种攻击手段,虽然原理简单,但是攻击的成本低,效果明显,危害大。

二.DDoS攻击的分类

1.体积型攻击

也就是疯狂的向一台服务器发送很多的请求报文,使得服务器忙不过来,也就是消耗服务器的资源,使得别的正常请求来到的时候,服务器无法提供正常的响应

常见的体积型攻击有:

UDP洪流攻击:攻击者向目标发送大量UDP数据包,目标系统会尝试处理这些数据包,从而耗尽资源。

ICMP洪流攻击:攻击者发送大量ICMP回显请求(ping请求),目标系统需要处理这些请求,导致带宽耗尽。

DNS放大攻击:攻击者利用开放的DNS服务器,发送伪造源IP地址的小型请求,DNS服务器返回大量响应数据,放大攻击流量,这个也被称为反射攻击

2.协议型攻击

攻击者通过对于网络协议的漏洞进行攻击,比如TCP协议的三次握手和对于TCP协议的超时重传机制的答复机制,这样消耗服务器的连接资源

常见的协议型攻击有:

SYN洪流攻击:攻击者利用TCP三次握手过程,发送大量SYN请求,但不完成握手,使服务器资源耗尽。这样也可以实现反射攻击,当源IP地址为某一个攻击目标时


ACK洪流攻击:攻击者发送大量ACK数据包,干扰服务器的正常通信(ACK洪流攻击是一种针对TCP协议的DDoS攻击方式。攻击者通过僵尸网络向目标服务器发送大量带有ACK标志的TCP数据包。这些数据包通常伪造源IP地址,且没有合法的连接状态。目标服务器在接收到这些ACK数据包后,会尝试处理它(也就是判断这个ACK报文是否是建立了连接的),从而消耗大量资源,导致服务器无法正常响应合法请求。)。
Ping of Death攻击:攻击者发送超大或格式错误的ICMP数据包,导致目标系统崩溃(Ping of Death攻击是一种利用ICMP协议漏洞的DoS攻击。攻击者构造一个超大(超过65535字节)的ICMP Echo请求数据包,并将其分片发送到目标系统。目标系统在重组这些分片数据包时,会因超出其处理能力或存在软件缺陷而崩溃或重启。)

3. 应用层攻击

应用层攻击针对特定的应用程序或服务,通常通过看似合法的请求来消耗服务器资源

HTTP洪流攻击:攻击者发送大量HTTP GET或POST请求,使服务器无法处理合法请求

DNS查询洪流攻击:攻击者向DNS服务器发送大量查询请求,使其无法响应合法请求

其实我个人感觉这里的应用层攻击也属于体积型攻击,只是发生在应用层而已


三.DDoS攻击的防治

1.由于DDoS攻击的大多数手段都要伪造IP地址,因此我们可以在运营商的网络设备阶段查询源IP地址,看看这个IP地址是不是属于本地的网段,如果不是,则就丢弃。

2.由路由器检测出不属于这个路线的IP地址,这就是说明了这个IP是被伪造的,然后将这个报文进行丢弃

3.在服务器和设备之间加入一台流量清洗机,将不对的报文进行检测和丢弃,再将合理的报文返回给服务器

zhoudeng666
关注
网站被DDOS攻击怎么办?防护经验!
Srsshier的博客
11-29 1224
现在很多的下一代防火墙都带有DDOS攻击防治的功能,在设备出口处设置阈值针对于业务类型的阈值,比如门户型网站服务器,用户登录之后需要做的只是一些图片、文档的查阅,每一个IP向服务器发送的流量是很有限的,可能只有几十K的速率,那这时我们就可以针对于每一个访问IP设置一个阈值,如果一个IP接入服务器的速率超过100K,就将其暂时放入黑名单中,拒绝其后续的访问,然后在一段时间之后进行黑名单解除。所以有时候我们用的高防DNS也是很重要的,这也是为何一些大型网站为何买几千一年的DNS服务的原因。
DDoS攻击--防护本质
一只IT小小鸟
08-22 8952
什么是DDoSDDoS全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。 服务:系统提供的,用户在对其使用中会受益的功能 拒绝服务:任何对服务的干涉如果使其可用性降低或者失去可用性均称为拒绝服务 拒绝服务攻击:是指攻击者通过某种手段,有意地造成计算...
DoSDDoS攻击
craftsman2020的博客
11-22 4278
DoS (Denial of Service, 拒绝服务)是指阻止或拒绝合法使用者存取网络服务器。造成DoS 的攻击行为被称为DoS攻击,将大量的非法申请封包传送给指定的目标主机,其目的是完全消耗目标主机资源,使计算机或网络无法提供正常的服务。 DoS攻击的原理是借助网络系统或协议的缺陷,以及配置漏洞进行网络攻击,使网络拥塞、系统资源耗尽或系统应用死锁,妨碍目标主机网络系统对正常用户服务请求的及时响应,造成服务的性能受损,甚至导致服务中断。 最常见的DoS攻击包括计算机网络带宽攻击连通性攻击。带宽攻
反射性DDos攻击类型及原理解析
煮酒闲谈
05-29 6055
攻击类型: 1、反射攻击:memcached反射攻击、NTP反射攻击、SSDP反射攻击 2、转发伪造跨域攻击 3、转发伪造本地攻击 原理解析: memcache 反射服务器资源 memcached 反射攻击利用了在互联网上暴露的大批量memcached 服务器(一种分布式缓存系统)存在的认证设计缺陷,攻击者通过向 memcached 服务器 IP 地址的默认端口11211 ...
DOS攻击DDOS攻击不懂?看完让你秒懂!
heibaikong6的博客
09-26 4421
一、DOS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击连通性攻击。 相信大家都下过馆子吧?例如去某拱门吧?都会有三四个负责点餐的服务员。 有一天,竞争对手某德基的老板看到某拱门生意越来越好了,非常嫉妒。于是,就安排自己的几个员工,假装过去就餐,排队点餐。...
DoS与DDoS攻击: 什么是DoS攻击? 什么是DDoS攻击? 如何防范DDoS攻击
彭淦淦的博客
05-08 1887
1.2 步骤 实现此案例需要按照如下步骤进行。 1)DoS,拒绝服务(Denial of Service)指的是通过各种手段,最终导致目标系统崩溃、失去响应,从而无法正常提供资源或服务的情况。 2)DDoS 攻击,即 Distributed Denial of Service(分布式拒绝服务),这种方式的攻击方不再是一台主机,数量上呈现规模化,可能是分布在不同网络、不同位置的成千上万的主机(通常称...
基于P2P系统的DDoS攻击及其防御技术研究综述
06-28
总之,P2P系统中DDoS攻击防治是一项复杂的任务,需要结合多种技术策略,从多个层面进行防御。随着技术的发展,未来的研究将更注重于提高防御的智能化自动化水平,以期在不断演变的攻击手段面前保持有效的防护...
2020最全详解DDoS攻击原理与防御方法
weixin_48720927的博客
07-03 2311
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。 不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的
什么是DDoS攻击DDoS攻击的原理是什么?
最新发布
junge_sys的博客
05-05 3030
总之,DDoS攻击已成为网络安全领域的一大顽疾,由于其技术门槛相对较低,使得这种攻击方式愈发猖獗。面对其带来的巨大危害,无论是企业还是个人,都不能掉以轻心。我们需要加强安全意识,采取有效的防护措施,包括增强服务器网络的安全性能、使用高效的安全设备软件、建立完善的应急响应机制等。同时,政府社会各界也应加大打击网络犯罪的力度,共同维护网络空间的安全与稳定。只有这样,我们才能确保网络环境的安全可靠,让信息化时代真正造福于每一个人。
DOSDDOS攻击的原理区别
18年3月萌新白帽子
07-03 1万+
DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽连通性的攻击。 DOS是单机于单机之间的攻击。DOS攻击的原理:首先攻击者向被攻击服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式TCP三次握手的基本知识)该过程需...
DDOS攻击类型攻击类型有哪些
weixin_46575479的博客
04-02 9727
DDoS攻击是目前最常见的一种网络攻击手段,DDOS攻击类型有以下几种。 1、TCP洪水攻击(SYN Flood) TCP洪水攻击是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假...
Ping of Death 攻击 ICMP 风暴
wei.zhou的专栏
08-20 1万+
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递骑着重要的作用。 在网络中经常会使用到ICMP协议,只不过察觉不到而已。比如经
DOS攻击DDOS
u012861978的专栏
10-17 5670
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击连通性攻击DDOS就是控制多台电脑对同一目标进行DOS攻击DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDOS的中文名叫分布式拒绝服务攻击, 俗称
死亡之ping(Ping of Death)
热门推荐
qq_42676882的博客
08-03 1万+
在因特网上,ping of death是一种拒绝服务攻击,方法是由攻击者故意发送大于65536比特的ip数据包给对方。  TCP/IP的特征之一是碎裂;它允许单一IP包被分为几个更小的数据包。在1996年,攻击者开始利用那一个功能,当他们发现一个进入使用碎片包可以将整个IP包的大小增加到ip协议允许的65536比特以上的时候。当许多操作系统收到一个特大号的ip包时候,它们不知道该做什么,因此,服务...
DDOS攻击、DOS攻击、CC攻击防御
qq_40280705的博客
01-24 3926
                                                            一、DDoS攻击介绍     DDoS攻击是Distributed Denial of Service的缩写,意思是分布式拒绝服务。     DOS攻击想办法让目标机器停止服务或资源访问,这些资源包括磁盘空间、内存、进程甚至网络带宽,从而阻止正常用户的访问。         1....
对比DoS攻击DDoS攻击
Sunny_Future的博客
12-02 3845
DoS攻击概述 DoS是 Denial of Service 的简称,即拒绝服务,造成拒绝服务的攻击行为被称为DoS攻击。 拒绝服务攻击是指一个用户占据了大量资源的共享资源,使系统没有剩余的资源给其他用户提供服务的一种攻击方式。 这种攻击方式可以出现在任何一个平台之上。 常见的DoS攻击:计算机网络带宽攻击(以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值