重庆建站模板平台,网站建设五合一是指什么,新河网站建设顾问,中国施工企业协会官网目录#xff1a;
DDOS的定义攻击的方式攻击的现象Ddos攻击的危害僵尸网络定义僵尸网络的类型重大历史事件 一. DDOS的定义
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术#xff0c;将多个计算机联合起来作为攻击平台#xff0c;对一个…目录
DDOS的定义攻击的方式攻击的现象Ddos攻击的危害僵尸网络定义僵尸网络的类型重大历史事件 一. DDOS的定义
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术将多个计算机联合起来作为攻击平台对一个或多个目标发动DDoS攻击从而成倍地提高拒绝服务攻击的威力。通常该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源使得该目标系统无法提供正常的服务。 二. 攻击的方式
网络层DDos攻击
1SYN flood攻击
SYN flood攻击主要利用了TCP三次握手过程中的bug我们知道TCP三次握手过程是要建立连接的双方发送SYNSYNACKACK数据包而当攻击方随意构造源ip去发送SYN包时服务器返回的SYNACK就不能得到应答因为ip是随意构造的此时服务器就会尝试重新发送并且会有至少30s的等待时间导致资源饱和服务不可用此攻击属于慢型dos攻击。
2UDP flood攻击
由于udp是一种无连接的协议因此攻击者可以伪造大量的源IP地址去发送udp包此种攻击属于大流量攻击。正常应用情况下UDP包双向流量会基本相等因此在消耗对方资源的时候也在消耗自己的资源。
3ICMP flood攻击
此攻击属于大流量攻击其原理就是不断发送不正常的ICMP包所谓不正常就是ICMP包内容很大导致目标带宽被占用但其本身资源也会被消耗。并且目前很多服务器都是禁ping的在防火墙在可以屏蔽icmp包因此这种方式已经落伍。
应用层DDos攻击
1CC攻击Challenge Collapasar
CC攻击的原理就是针对消耗资源比较大的页面不断发起不正常的请求导致资源耗尽。因此在发送CC攻击前我们需要寻找加载比较慢消耗资源比较多的网页比如需要查询数据库的页面、读写硬盘文件的等。通过cc攻击使用爬虫对某些加载需要消耗大量资源的页面发起http请求。
2HTTP POST DOS
原理是在发送HTTP POST包时指定一个非常大的Content-Length值然后以极低的速度发包保持连接不断导致服务饱和不可用。
DDoS攻击通过大量的请求占用大量网络资源以达到瘫痪网络的目的。攻击方式可分为以下几种
通过使网络过载来干扰甚至阻断正常的网络通讯通过向服务器提交大量请求使服务器超负荷阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。 三. 攻击的现象
出现DDOS攻击时往往会有以下特征
被攻击主机上有大量等待的TCP连接网络中充斥着大量的无用的数据包源地址为假 制造高流量无用数据造成网络拥塞使受害主机无法正常和外界通讯利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求使主机无法处理所有正常请求严重时会造成系统死机。 四. Ddos攻击的危害
DDOS采取的攻击手段就是分布式的攻击方式在攻击的模式改变了传统的点对点的攻击模式使攻击方式出现了没有规律的情况而且在进行攻击的时候通常使用的也是常见的协议和服务这样只是从协议和服务的类型上是很难对攻击进行区分的。在进行攻击的时候攻击数据包都是经过伪装的在源IP 地址上也是进行伪造的这样就很难对攻击进行地址的确定在查找方面也是很难的。这样就导致了分布式拒绝服务攻击在检验方法上是很难做到的。
DDos防御 1尽可能对系统加载最新补丁并采取有效的合规性配置降低漏洞利用风险2采取合适的安全域划分配置防火墙、入侵检测和防范系统减缓攻击3采用分布式组网、负载均衡、提升系统容量等可靠性措施增强总体服务能力。4发动DDOS攻击的主要攻击来源是分布在世界各地的僵尸网络。五. 僵尸网络定义
僵尸网络Botnet是互联网上受到黑客集中控制的一群计算机往往被黑客用来发起大规模的网络攻击如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。需要发动攻击时攻击者通过中心服务器发送预先定义好的控制指令让被感染主机执行恶意行为如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。 六. 僵尸网络的类型
Botnet根据分类标准的不同可以有多许多种分类。
按程序种类 Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过500种已知的不同版本的Agobot(Sophos 病毒分析)这个数目也在稳步增长。僵尸工具本身使用跨平台的C写成。 Agobot最新可获得的版本代码清晰并且有很好的抽象设计以模块化的方式组合添加命令或者其他漏洞的扫描器及攻击功能非常简单并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的因为它包含了监测调试器(Softice和O11Dbg)和虚拟机VMware 和Virtual PC)的功能。 SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件SDBot 由C语言写成。它提供了和Agobot 一样的功能特征但是命令集没那么大实现也没那么复杂。它是基于IRC协议的一类bot程序。 GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的GT是GlobalThreat的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端,但会隐藏原mIRC窗口。通过执行mIRC脚本连接到指定的服务器频道上等待恶意命令。这类bot程序由于捆绑了mIRC程序所以体积会比较大往往会大于1MB。
按控制方式
RC Botnet。是指控制和通信方式为利用IRC协议的Botnet形成这类Botnet的主要bot程序有spybot、GTbot和SDbot目前绝大多数Botnet属于这一类别。AOL Botnet。与IRCBot类似AOL为美国在线提供的一种即时通信服务这类Botnet是依托这种即时通信服务形成的网络而建立的被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端可以连入采用了Gnutella技术一种开放源码的文件共享技术的服务器利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信而当有一些bot被查杀时并不会影响到Botnet的生存所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式 七. 重大历史事件
历史上有名ddos的攻击事件很多涉及行业包括政治经济军事等各个行业下面列举一下2016年比较有名的几起DDOS事件
1. 暴雪DDoS攻击
LizardSquad组织对暴雪公司战网服务器发起DDoS攻击包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机玩家无法登陆。名为“Poodle Corp”黑客组织也曾针对暴雪发起多次DDoS攻击攻击不仅导致战网服务器离线平台多款游戏均受到影响包括《守望先锋》《魔兽世界》、《暗黑3》以及《炉石传说》等甚至连主机平台的玩家也遇到了登陆困难的问题。
2.珠宝店遭遇25000个摄像头组成的僵尸网络攻击 一家普通的珠宝在线销售网站遭到了黑客的攻击美国安全公司Sucuri在对这一事件进行调查时发现该珠宝店的销售网站当时遭到了泛洪攻击在每秒钟35000次的HTTP请求(垃圾请求)之下该网站便无法再提供正常的服务。 当时Sucuri公司的安全研究人员曾尝试阻止这次网络攻击但是这一僵尸网络却进一步提升了垃圾请求的发送频率随后该网络每秒会向该商店的销售网站发送超过50000次垃圾HTTP请求。 安全研究人员对此次攻击中的数据包来源进行分析后发现这些垃圾请求全部来源于联网的监控摄像头25000个摄像头组成僵尸网络发起DDoS攻击成为已知最大的CCTV(闭路电视摄像头)僵尸网络。 3. Anonymous组织发起的“Operation OpIcarus”攻击 Anonymous(匿名者)麾下的BannedOffline、Ghost Squad Hackers(幽灵黑客小队)等黑客小组针对全球范围内的多家银行网站发动了短期性网络攻击Anonymous将此次攻击行动称为“Operation OpIcarus”。 此次选定的攻击目标包括约旦国家央行、韩国国家央行、摩纳哥央行以及一些设立在摩纳哥的企业银行网站等随后黑客们对其实施了一系列的DDoS攻击。这次攻击导致约旦、韩国以及摩纳哥等央行网络系统陷入了半小时的瘫痪状态使其无法进行正常工作而黑山国家银行网络系统则被迫关闭停止服务。 4. 精准的NS1攻击 DNS和流量管理供应商NS1(ns1.com)遭遇了历时10天的针对性大规模DDoS攻击它通过执行上游流量过滤和使用基于行为的规则屏蔽了大部分攻击流量。 攻击者没有使用流行的DNS放大攻击而是向NS1的域名服务器发送编程生成的DNS查询请求攻击流量达到了每秒5000万到6000万 数据包数据包表面上看起来是真正的查询请求但它想要解析的是不存在于NS1客户网络的主机名。攻击源头也在东欧、俄罗斯、中国和美国的不同僵尸网络中轮换。 5. 五家俄罗斯银行遭遇DDoS攻击 俄罗斯五家主流大型银行遭遇长达两天的DDoS攻击。来自30个国家2.4万台计算机构成的僵尸网络持续不间断发动强大的DDOS攻击。 卡巴斯基实验室提供的分析表明超过50%的僵尸网络位于以色列、台湾、印度和美国。每波攻击持续至少一个小时最长的不间断持续超过12个小时。攻击的强度达到每秒发送66万次请求。卡巴斯基实验室还指出有些银行反复遭受被攻击。 6. Mirai僵尸网络攻击KrebsonSecurity Mirai是一个十万数量级别的僵尸网络由互联网上的物联网设备(网络摄像头等)构成8月开始构建9月出现高潮。攻击者通过猜测设备的默认用户名和口令控制系统将其纳入到Botnet中在需要的时候执行各种恶意操作包括发起DDoS攻击对互联网造成巨大的威胁。 安全研究机构KrebsonSecurity也遭遇Mirai攻击当时被认为是有史以来最大的一次网络攻击之一。然而没过多久法国主机服务供应商OVH也遭到了两次攻击罪魁祸首依然是Mirai。据悉KrebsonSecurity被攻击时流量达到了665GB而OVH被攻击时总流量则超过了1TB。 7. 美国大半个互联网下线事件 说起DDOS攻击就不得不提Dyn事件。10月21日提供动态DNS服务的Dyn DNS遭到了大规模DDoS攻击攻击主要影响其位于美国东区的服务。 此次攻击导致许多使用DynDNS服务的网站遭遇访问问题其中包括 GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud,、Spotify 和 Shopify。攻击导致这些网站一度瘫痪Twitter甚至出现了近24小时0访问的局面。
