I .分布式拒绝服务
DDoS是DoS一个特例。黑客使用多台机器同时攻击,以防止正常用户使用服务。黑客提前入侵大量主机后,安装在受害者主机上DDoS攻击程序控制,攻击目标;DDoS该工具采用多级架构,甚至可以一次控制数千台计算机进行攻击。这可以有效地产生巨大的网络流量,瘫痪攻击目标。早在2000年,雅虎,Buy.com、易贝和美国有线电视新闻网等知名网站DDoS攻击停止了合法的网络流量数小时。
DDoS根据自动化程度,攻击程序的分类可分为手动、半自动和自动攻击。小橙下载程序的早期阶段DDoS大多数攻击都是手动攻击。黑客手动搜索可以入侵计算机并植入攻击程序,然后发出攻击目标指令。大多数半自动攻击程序都有handler用于控制攻击的代理程序。黑客分发自动入侵工具并植入代理程序handler控制控制所有代理启动目标DDoS攻击。自动攻击进一步自动化了整个攻击程序,并提前在攻击程序中写下了攻击的目标、时间和方法。黑客传输攻击程序后,将自动扫描可入侵主机的嵌入式代理,并在预定时间攻击指定目标,如最近W32/Blaster networm属于这一类。
根据windows7最终攻击的漏洞分类可分为协议攻击和暴力攻击。协议攻击是指黑客利用网络协议的弱点或实现bug消耗大量资源,如TCP SYN攻击,攻击认证服务器等。暴力攻击是指黑客使用大量正常的在线资源来消耗受害者的目标。因为黑客将准备发起多台主机DDoS攻击目标,只要攻击者发送的网络流量高于目标单位时间处理速度,就会消耗目标处理能力,使正常用户无法使用服务。
根据攻击频率,可分为持续攻击和变频攻击。持续攻击是指攻击命令发出后,攻击主机会继续全力攻击,因此会立即产生大量流量来阻断目标,因此很容易检测到。变频攻击更加谨慎,攻击频率可能由慢变快或由高变低,以延缓攻击的检测时间。
二、拒绝服务(Denial of Service)
讨论DDoS以前,我们需要知道DoS。DoS一般来说,黑客试图阻止正常用户在互联网上使用服务,如切断建筑物的电话线,使用户无法通话。对于网络,由于网络设备和服务器主机的带宽和处理能力的限制,当黑客产生过多的网络数据包,使设备无法处理时,正常用户无法正常使用服务。例如,黑客试图用大量的数据包攻击带宽相对较小的拨号或ADSL受害者会发现他们想要连接的网站无法连接或响应缓慢。
DoS攻击不入侵主机或窃取机器数据,但也会损害目标。如果目标是电子商务网站,客户将无法在网站上购物。
第三,预防DDoS攻击
DDoS必须通过网络上各组和用户的合作来解决,并制定更严格的网络标准。每个网络设备或主机都需要随时更新系统漏洞,关闭不必要的服务,安装必要的防病毒和防火墙软件,随时注意系统安全,避免黑客和自动化DDoS为了避免成为黑客攻击的帮凶,程序植入攻击程序。
有些DDoS伪装攻击源,伪造数据包ip来源,难以追踪。这部分可以通过设置路由器的过滤功能来防止。只要域内数据包的来源是域外的ip,就应该直接丢弃该数据包,不应该再发送出去。如果网管设备支持该功能,网管人员就能正确设置并过滤掉假包,查处和跟踪的时间就能大大减少。
域间保持联系非常重要,以有效预警和预防DDoS攻击。一些ISP将传感器放置在一些网络节点上,检测突然出现的巨大流量,从而预警和隔离DDoS影响区,减少客户受害程度。
第四,从DDoS攻击中幸存
所以当你得到的时候DDoS攻击时,你如何努力生存并继续提供正常服务?从上面的介绍中,我们可以知道,如果黑客攻击的规模远远高于你的网络带宽、设备或主机可以处理的容量,那么抵抗攻击实际上是非常困难的,但仍有一些方法可以减少攻击的影响。
首先,调查攻击的来源。因为黑客是通过入侵的机器攻击的,你不一定能发现黑客是从哪里攻击的。我们必须从被攻击的目标一步步后退。先调查网络的哪些边界路由器在负责攻击,最后一步是哪个外部路由器,联系这些路由器的管理者(可能是ISP或者电信公司)请他们帮忙阻止或找出攻击来源,他们在处理之前能做些什么?
如果攻击的目标只是单一的ip,然后试着改变ip和它的DNS映射可以避免攻击,这是最快、最有效的方法。然而,攻击的目的是使普通用户无法使用该服务。ip这种方式避免了攻击,但从另一个角度来看,黑客也达到了他的目的。此外,如果攻击相对简单,规则可以从流量中找到,那么路由器可以使用ACL(访问控制列表)或防火墙规则进行拦截。如果发现流量来自同一源或核心路由器,可以考虑暂时屏蔽那里的流量。当然,屏蔽正常流量和异常流量是可以的,但至少其他源可以得到正常服务,这有时是最后的手段。如果有备用容量,可以考虑增加机器或带宽作为攻击缓冲,但这只是治标不治本。最重要的是立即调查,协调相关单位解决。