DDOS(Distributed Denial of Service),中文全称分布式拒绝服务(大量分布式的攻击导致服务器不堪重负拒绝服务),就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。
DDoS攻击是分布式拒绝服务攻击,其破坏力巨大,是黑客惯用的攻击手法之一。每年都有很多因DDoS攻击而造成了巨大的物力、财力损失的例子。
工具/原料
-
PC
-
DDoS攻击
方法/步骤
-
DDoS攻击是DOS攻击的升级形式。DOS攻击是以一台计算机对攻击对象发动攻击,如果攻击对象的资源足够大,一台计算机的攻击显然不足以造成灾难。而DDoS攻击则是利用互联网上的多个僵尸主机进行同时攻击,可想而知此时的攻击力度是巨大的,一般的服务器很快会被攻瘫。
-
最常见的DDoS攻击是利用TCP协议三次握手的缺陷进行的。基于TCP协议的通信在通信之前,首先要协商,这个协商过程就是以三次握手实现的。正常情况下,客户端发送一个SYN数据包,说明要进行通信了。服务器收到该SYN包后,回应一个ACK确认包。客户端再回应一个确认包。这样三次握手就协商完成,下面就会正式进行通信。当黑客要进行DDoS攻击时,他会操纵很多僵尸主机向被攻击的服务器发送SYN数据包,当服务器回复ACK确认包后,僵尸主机不再回应,这样服务器就会保持这个半连接的存在进行等待。每一个这样的半连接都会耗费服务器的资源,如果有数量极大的半连接,服务器就会停止正常工作了。
-
3
还有一些DDoS攻击是基于UDP的攻击。UDP是无连接的协议,倘若服务器上开放了漏洞端口,发送大量的无用UDP数据包,可以很快淹没该服务器。另外的基于ICMP的DDoS攻击,也是类似的原理。
END
DDoS攻击预防
-
1
当知道了DDoS攻击的类型和危害之后,就要有效预防它。不做好预防,等危害已经造成才发现,则未免已经太晚。接下来,以基于TCP的DDoS攻击的预防为例,简要阐明。
-
2
DDoS攻击的一大特征,是突然产生巨大的攻击流量。借助流量监控设备,可以及时发现异常流量的突现。
-
3
基于TCP的DDoS攻击,会产生异常会话。异常会话的特征是有大量的虚假IP地址随机开启多个端口发送SYN数据包攻击服务器。因此攻击的过程中,一是会有大量的虚假地址,二是会产生大量的SYN数据包。借助wireshark抓包分析,可以迅速发现这些攻击特征。
END
注意事项
-
DDoS攻击危害巨大,要及时预防,否则后果不堪设想。