一文搞懂DDOS网络攻击
从事互联网行业的人经常会听到DDOS攻击,今天我们简要聊一下DDOS的概念、攻击原理与形式,欢迎阅读.
什么是DDOS
DDOS英文全称Distributed Denial of Service,即分布式拒绝服务攻击。说白了就是: 攻击者想尽一切办法,让受害方的服务器不能正常响应业务请求。
攻击者把DDOS主控程序安装在一个计算机上,并将代理程序安装在Internet上的许多计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序收到指令时就发动攻击。主控程序能在几秒钟内激活成百上千次代理程序的运行。
DDOS攻击的危害
- 受害方计算机网络中充斥着大量的无用的数据包,并且源地址是假的。高流量无用数据会造成网络拥塞,使被攻击的主机无法正常通信。
- 受害方主机上有大量等待的TCP连接。
- 受害方所提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,服务器无法及时处理所有正常请求,严重时会宕机。
应用层DDOS攻击
cc攻击
cc攻击(Challenge Collapasar)就是对于那些加载比较慢,消耗资源比较多的网页不断发起不正常的请求,导致资源耗尽。
比如需要查询数据库的页面、读写硬盘文件的等。通过cc攻击,使用爬虫对某些加载需要消耗大量资源的页面发起http请求。
http post攻击
http post攻击的原理是在发送post请求包时,发送一个非常大数据包。(Content-Length值非常大)。然后,以极低的速度发包,保持连接不断,导致服务饱和不可用。
网络层DDOS攻击
syn flood攻击
syn flood攻击利用了tcp三次握手过程中的弱点,我们知道,tcp三次握手过程需要客户端和服务器双方发送syn、syn+ack,ack数据包。
进行syn flood攻击时,黑客可以构造源ip去发送syn包。因为ip是随意构造的,服务器返回的syn+ack就不能得到应答。
此时,服务器就会尝试重新发送,并且会有至少30s的等待时间,导致资源饱和服务不可用。
udp flood攻击
攻击者可以伪造大量的源IP地址去发送udp包,此种攻击属于大流量攻击。
由于udp是一种无连接的协议,因此udp包双向流量会基本相等,在消耗对方资源的时候也在消耗自己的资源,最终导致资源饱和服务不可用。
icmp flood攻击
icmp flood攻击属于大流量攻击,其原理就是不断发送不正常的icmp包(Internet Control Message Protocol,Internet控制报文协议)。
这些icmp包内容往往内容很大,量大又多,最终导致目标带宽被占用,但其本身资源也会被消耗。
总结
DDOS攻击也是使用的常见的协议与服务,我们从协议和服务类型上是很难对攻击做区分的。组网时要进行必要的安全域划分、配置防火墙、入侵检测和防范系统,减缓攻击。要对系统及时打补丁,并采取有效的合规性配置,降低漏洞利用风险。