DDoS是什么攻击(Ddos攻击是什么)
简称DDoS攻击)。简称DDoS攻击)。
据2014年统计,被确认为大规模统计DDoS平均每小时攻击28次。DDoS发起人一般攻击银行、信用卡支付网关甚至根域名服务器等重要服务和知名网站。
DoS在一些网络游戏中中也很常见,被不满的玩家或竞争对手广泛使用。DoS自由软件基金会创始人理查德也常用于抗议·斯托曼说,DoS一种形式的网络街头抗议。
DDoS攻击方式
DDoS攻击可以分为两种形式:带宽消耗型和资源消耗型。它们通过大量合法或伪造的要求占用大量的网络和设备资源,以瘫痪网络和系统。
带宽消耗攻击
DDoS带宽消耗攻击可分为两个不同的层次;洪水攻击或放大攻击。洪水攻击的特点是利用僵尸程序向受损的受害者系统发送大量流量,以阻塞其带宽。放大攻击类似于恶意放大流量来限制受害者系统的带宽;僵尸程序通过伪造来源IP(即攻击目标IP)向一些有漏洞的服务器发送请求,服务器在处理请求后向伪造源发送请求IP发送应答,由于这些服务的特殊性,响应包比请求包长,服务器可以通过使用少量带宽向目标主机发送大量响应。
UDP洪水攻击(UserDatagramProtocolfloods)
UDP当数据包通过时,(用户数据报告协议)是一种无连接协议UDP发送时,所有数据包在发送和接收时不需要握手验证。当有大量数据时UDP当数据包发送给受害者系统时,可能会导致带宽饱和,使合法服务无法要求访问受害者系统。DDoSUDP洪水攻击时,UDP数据包的目的端口可以是随机或指定的端口,受害者系统将尝试处理接收到的数据包,以确定当地运行的服务。如果目标端口没有应用程序,受害系统将对源IP发出ICMP数据包表明目标端口无法到达。在某些情况下,攻击者会伪造源头IP隐藏自己的地址,这样从受害者系统返回的数据包就不会直接返回僵尸主机,而是被发送到伪造地址的主机。UDP洪水攻击还可能影响受害系统周围的网络连接,这可能导致受害系统附近的正常系统出现问题。然而,这取决于网络系统的结构和线速。
ICMP洪水攻击(ICMPfloods)
ICMP洪水攻击是通过向未设置的路由器发送广播信息来占用系统资源的做法。
死亡之Ping(pingofdeath)
死亡之Ping是产生超过IP如果系统没有检查机制,协议中可容忍的数据包数将死亡。
泪滴攻击
在每个数据发送之前,数据包将被切割,每个小切割将记录位移信息进行重组,但攻击模式是编造位移信息,导致重组中的问题和错误。
资源消耗攻击
协议分析攻击(SYNflood,SYN洪水)
传输控制协议(TCP)同步(SYN)攻击。TCP该过程通常包括数据包发送前发送者和接收者之间创建的完全信号交换。启动系统发送一个SYN请求,接收系统返回一个有自己的SYN请求的ACK(确认)作为交换。发送系统接着传回自己的ACK授权两个系统之间的通信。如果接收系统发送SYN但没有收到数据包ACK,一段时间后,接受者将再次发送新的SYN数据包。接受系统中的处理器和内存资源将存储在该系统中TCPSYN要求直到超时。DDoSTCPSYN攻击也被称为资源耗尽攻击TCP伪装僵尸程序的功能TCPSYN请求发送给受害者服务器,以饱和服务处理器资源,防止其有效处理法律请求。它专门利用发送系统和接收系统之间的三向信号交换来发送大量具有欺骗性的原始信号IP地址TCPSYN数据包给受害者系统。大量TCPSYN反复发送攻击请求,导致受害系统内存和处理器资源耗尽,无法处理任何合法用户的请求。
LAND攻击
这种攻击方式和SYNfloods类似,但在LAND攻击包中的原始地址和目标地址是攻击对象IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源。
CC攻击(DistributedHTTPflood,分布式HTTP洪水攻击)
CC攻击是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求(通常使用HTTPGET)。CC(ChallengeCollapsar,挑战黑洞)根据其工具命名,攻击者创造性地使用代理机制,并使用许多广泛可用的免费代理服务器启动DDoS攻击。许多免费代理服务器支持匿名模式,这使得跟踪变得非常困难。
僵尸网络攻击
僵尸网络是指大量的命令和控制(C&C)服务器控制的互联网主机组。攻击者传播恶意软件,形成自己的僵尸网络。僵尸网络之所以难以检测,是因为僵尸主机只有在执行特定指令时才会与服务器通信,使其隐藏且难以察觉。根据不同的网络通信协议,僵尸网络分为IRC、HTTP或P2P类等。
应用程序级洪水攻击(Applicationlevelfloods)
与上述攻击方法不同,应用程序级洪水攻击主要针对应用软件层,即高于OSI是的。它还通过方向消耗大量的系统资源IIS这类网络服务程序提出不受控制的资源申请,迫害正常的网络服务。
DDoS防御方式
拒绝服务攻击的防御方法通常是入侵检测、流量过滤和多重验证,旨在过滤堵塞网络带宽的流量,正常流量可以正常通过。
防火墙
可设置防火墙规则,如允许或拒绝特定通信协议、端口或IP地址。当攻击从少数异常攻击时IP当地址发出时,可以简单地使用拒绝规则来阻止攻击源中的一切IP发出的通信。
复杂的攻击很难用简单的规则来阻止。例如,当80个端口(网络服务)受到攻击时,不可能拒绝端口的所有通信,因为它会同时阻止合法流量。此外,防火墙可能位于网络架构之后,路由器可能在恶意流量达到防火墙之前受到攻击。然而,防火墙可以有效地防止用户在启动防火墙后的计算机攻击。
交换机
大多数交换机都有一定的速度限制和访问控制能力。一些交换机提供自动速度限制、流量塑料、后期连接、深度包检测和假冒IP可以检测和过滤拒绝服务攻击的过滤功能。SYN后期连接可以预防洪水攻击。基于内容的攻击可以通过深度包检测来阻止。
路由器
类似于交换机,路由器也有一定的速度限制和访问控制能力,而且大多数路由器容易受到攻击。
黑洞引导
黑洞引导是指将所有受攻击的计算机通信发送到黑洞(空接口或不存在的计算机地址)或有足够能力处理洪流的网络设备提供商,以避免网络受到更大的影响。
流量清洗
当流量被送到时DDoS防护清洗中心时,通过采用抗DDoS软件处理,区分正常流量和恶意流量。正常流量返回客户网站。这样,网站就可以保持正常运行,处理真实用户访问网站带来的合法流量。
DDoS是什么攻击(Ddos攻击是什么)
DDoS是什么攻击(Ddos攻击是什么)发表于2022-07-07,由周林编辑,文章《DDoS是什么攻击(Ddos攻击是什么)》由admin于2022年07月07日发布于本网,共2597个字,共5775人围观,目录为外贸百科,如果您还要了解相关内容敬请点击下方标签,便可快捷查找与文章《DDoS是什么攻击(Ddos攻击是什么)》相关的内容。
版权声明:
文章:(DDoS是什么攻击(Ddos攻击是什么)),来源:,阅读原文。
DDoS是什么攻击(Ddos攻击是什么)若有[原创]标注,均为本站原创文章,任何内容仅供学习参考,未经允许不得转载,任何内容不得引用,文章若为转载文章,请注明作者来源,本站仅为分享知识,不参与商业活动,若有侵权请联系管理删除
微信扫一扫打赏
支付宝扫一扫打赏
