首页 > 操作系统 >

什么是网络安全中的DDoS攻击？

电脑杂谈　发布时间：2020-06-18 14:02:52　来源：网络整理

网络攻击_网络中的arp攻击_arp网络反攻击

众所周知，网络安全中总是存在各种各样的网络攻击，它们的类型多种多样，攻击方式也不同. 在众多网络攻击中，编辑者想在此说的是DDoS攻击是分布式拒绝服务攻击. 什么是DDoS攻击？让我们和编辑一起探索！

分布式拒绝服务DDoS攻击是传统DoS攻击的发展. 攻击者首先入侵并控制某些计算机，然后控制这些计算机同时对特定目标发起拒绝服务攻击. 攻击者找到一种方法来使目标服务器的磁盘空间，内存，进程，网络带宽和其他资源变满，从而导致普通用户（如普通存储）无法访问. 有些人恶意地发现大量人排队等候却不买东西，从而导致其他客户无法买东西.

攻击者进行了拒绝服务攻击，这实际上使服务器达到了两种效果: 一种是强制服务器的缓冲区已满，无法接收新请求；另一种是使用IP欺骗来强制服务器重置合法用户的连接，从而影响合法用户的连接.

传统的拒绝服务攻击有两个主要缺点: 网络资源和隐藏性差. 分布式拒绝服务攻击克服了传统拒绝服务攻击的这两个致命弱点. 分布式拒绝服务攻击更加隐蔽. 当前，DDoS技术发展迅速，由于其隐蔽性和分布性，难以被人们认识和捍卫.

DDoS攻击现象

①被攻击的主机上有大量等待TCP连接.

网络攻击_网络中的arp攻击_arp网络反攻击

②大量到达的数据包（包括TCP数据包和UDP数据包）不是网站服务连接的一部分，并且通常指向计算机的任何端口.

③网络中充满了无用的数据包，源地址为假.

④创建高流量的无用数据，导致网络拥塞，并阻止受害主机与外界正常通信.

⑤利用受害主机提供的服务和传输协议中的缺陷，反复发出服务请求以使受害主机成为主机

机器无法及时处理所有正常请求.

⑥可能会导致严重的崩溃.

网络中的arp攻击_arp网络反攻击_网络攻击

DDoS攻击目的

DDoS攻击仅需要通过控制机器人计算机来控制. 任何熟悉黑客技术的人都可以低成本对目标发起攻击. 因此，不仅黑客或技术人员，普通百姓也可以雇用黑客来启动. 例如，竞争对手，对网站或单位不满意的人，甚至可能会辞职或撕毁合同的合伙人.

攻击者大多将DDoS攻击用于勒索或竞争，很少造成破坏. 这位熟悉巴西世界杯的匿名组织是DDoS攻击，抗议巴西的贫困，腐败和警察暴力. 甚至，他们制定了一项名为“攻击世界杯行动”的计划.

DDoS攻击方法

从技术角度来看，攻击者通常使用以下DDoS攻击方法:

SYN / ACK Flood攻击: 这种攻击方法是经典且最有效的DDoS方法，主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK数据包，从而导致主机的缓存资源精疲力尽或忙于发送响应数据包并导致拒绝服务可能会杀死各种网络服务. 由于源是伪造的，因此这种攻击很难跟踪. 但是，这种攻击难以实施，需要大量的高带宽僵尸主机.

arp网络反攻击_网络中的arp攻击_网络攻击

TCP完全连接攻击: 此攻击旨在绕过常规防火墙的检查. 在正常情况下网络攻击，大多数常规防火墙都会放弃常规的TCP连接，但是许多网络服务程序只能接受有限数量的TCP连接. TCP完全连接攻击是通过许多僵尸程序与受害服务器连续建立大量TCP连接，直到服务器的内存和其他资源用尽并拖来拖去，从而导致拒绝服务. 这种攻击的特点是可以绕过一般防火墙的保护来实现攻击. 缺点是您需要找到许多僵尸主机，并且僵尸主机的IP是公开的并且易于跟踪.

脚本脚本攻击: 此攻击是与服务器建立正常的TCP连接，并不断向使用大量资源的脚本程序提交查询和列表. 一般而言，通过提交一条指令，客户端的成本和带宽消耗几乎可以忽略不计，并且服务器可能必须从成千上万的记录中查找一条记录才能处理此请求. 费用非常大. 攻击者只需通过代理向目标服务器提交大量查询指令，服务器资源将在几分钟内被消耗，从而导致拒绝服务. 这种攻击的特点是可以完全绕过普通的防火墙保护，很容易找到一些代理来实施攻击. 缺点是将大大减少只处理静态页面的网站的处理效果，并暴露攻击者的IP地址.

DDoS攻击结构

DDoS引入了分布式攻击和ClientlServer结构，这使DoS的力量激增. 同时，DDoS包括各种重要的DoS攻击方法，这些方法比DoS更具危害性. 现有的DDoS工具通常采用三层结构，如下图所示，其中客户端（客户端）在攻击者的主机上运行，并用于启动和控制在入侵者上运行的DDoS攻击处理程序（主控制终端）. 攻击者在受控主机上，用于控制该代理（代理）的代理在受攻击者入侵和控制的主机上运行，从主控制端接收命令，并负责对目标.

网络安全之什么是DDoS攻击?_网络安全_网络攻击_DDoS攻击_课课家