分布式拒绝服务(DDoS)这是黑客经常使用和难以预防的攻击方法。本文从概念上详细介绍了这种攻击方法,重点介绍了黑客是如何组织发动的DDoS攻击Syn Flood例子,是的DDoS攻击有更生动的理解。最后,作者结合自身经验和国内网络安全现状,讨论了防御DDoS一些实用手段。
1 DDoS攻击概念
DoS攻击有很多种。最基本的。DoS攻击就是利用合理的服务请求占用过多的服务资源,使合法用户得不到服务响应。
DDoS基于传统的攻击方法DoS攻击方法DoS攻击通常是一对一的。当目标出现时CPU速度慢,内存小或网络带宽小,其他性能指标不高,效果明显。随着计算机和网络技术的发展,计算机的处理能力迅速提高,内存大大增加,千兆网络,使DoS攻击难度增加——恶意攻击包的目标“消化能力”比如你的攻击软件每秒可以发送3000个攻击包,我的主机和网络带宽每秒可以处理1万个攻击包,这样攻击就没有效果了。
此时,分布式拒绝服务攻击(DDoS)出现在历史时刻。如果你知道的话。DoS攻击,它的原理很简单。如果计算机和网络的处理能力提高了10倍,那么攻击者如何同时攻击10架攻击机呢?100台怎么样?DDoS使用更多的傀儡机,比以前更大规模地攻击受害者。
广泛连接的高速网络不仅给大家带来了便利,也给大家带来了便利DDoS攻击创造了极其有利的条件。在低速网络时代,黑客总是优先考虑靠近目标网络的机器,因为路由器标网络的机器,因为路由器信骨干节点之间的连接是G大城市之间的连接甚至可以实现2.5G,这使得攻击可以从更远的地方或其他城市发起,攻击者的傀儡机位置可以分布在更广的范围内,选择更灵活。
2 被DDoS攻击时的现象
被攻击的主机有很多TCP等待连接。
网络上充斥着带有虚假源地址的无用数据包。
创建高流量无用数据,导致网络拥堵,使受害者无法与外界正常通信。
受害主机利用受害主机提供的服务或传输协议中的缺陷,高速重复特定的服务请求,使受害主机无法及时处理所有正常请求。
严重时,系统会崩溃。
3 攻击的操作原理
如图1所示,一个比较完美的DDoS攻击系统分为四个部分。让我们来看看最重要的部分2和3用于控制和实际攻击。请注意控制器和攻击器之间的区别。对于第四部分的受害者,DDoS实际攻击包是从第三部分的攻击傀儡机发出的,第二部分的控制机只发出命令而不参与实际攻击。黑客拥有控制或部分控制第二部分和第三部分的计算机,并将相应的控制DDoS该程序被上传到这些平台上。这些程序像正常程序一样运行,等待黑客的指令。通常,它也会用各种手段来隐藏自己。通常,这些傀儡机没有异常,但一旦黑客连接到它们进行控制并发出指令,攻击傀儡机将成为受害者进行攻击。
有朋友可能会问,有朋友可能会问“黑客为什么不直接控制攻击傀儡机,而是从控制傀儡机切换?”。这也是DDoS攻击难以跟踪的原因之一。作为一名攻击者,我当然不想被抓住(当我还是个孩子的时候,当我把石头扔给别人的鸡笼时,我也知道我会第一次逃跑,哈哈),攻击者使用的傀儡机器越多,他实际上为受害者提供的分析基础就越多。在高级攻击者占据了一台机器后,他首先会做两件事:1。考虑如何进入后门(我稍后会回来)!2.如何清理日志?这是为了擦掉脚印,防止别人发现你在做什么。不专业的黑客会删除3721的所有日志,但在这种情况下,当网络管理员发现日志消失时,他们知道有人做了坏事。最多,他们找不到谁在做日志。相反,真正的专家会选择删除他们的日志项目,这样人们就看不到异常情况。这样,木偶机就可以使用很长时间。
然而,在第三部分清理攻击傀儡机上的日志确实是一个巨大的项目。即使在良好的日志清洁工具的帮助下,黑客也会对这项任务感到头疼。这导致一些攻击机不是很干净,并通过上述线索找到了控制它的上级计算机。如果上级计算机是黑客自己的机器,他就会被发现。但如果这是一个控制傀儡机器,黑客本身就是安全的。傀儡控制器的数量相对较少。一般来说,一个人可以控制几十个攻击机。黑客更容易清除计算机的日志,因此从控制器中找到黑客的可能性大大降低。