近期,DDOS攻擊頻繁出現(xiàn)在網(wǎng)絡(luò)攻擊中。這類攻擊是最常見也是危害極大的一種網(wǎng)絡(luò)攻擊方式。截至今日,我國互聯(lián)網(wǎng)正在持續(xù)遭受境外組織的DDOS攻擊。
例如:2月下旬,境外組織通過DDOS攻擊控制我境內(nèi)計算機(jī),進(jìn)而對俄羅斯、烏克蘭、白俄羅斯進(jìn)行網(wǎng)絡(luò)攻擊;4月下旬,健康寶北京健康寶使用高峰期遭受境外DDOS網(wǎng)絡(luò)攻擊,影響正常服務(wù);6月下旬,西北工業(yè)大學(xué)電子郵件系統(tǒng)遭受境外DDOS網(wǎng)絡(luò)攻擊,對西北工業(yè)大學(xué)校內(nèi)信息系統(tǒng)和廣大師生的重要數(shù)據(jù)造成重大安全威脅等等。
這類攻擊不僅出自我國,在全球的活躍度也是非常頻繁的。近日又出現(xiàn)了歷史上最大的ddos攻擊。據(jù)8月20日新聞報道:谷歌發(fā)現(xiàn)了一次大規(guī)模的DDOS攻擊,對方嘗試關(guān)閉其CloudArmor客戶服務(wù),峰值可達(dá)每秒4600萬個請求,規(guī)模相當(dāng)于此前記錄的176.92%。這使它成為了歷史上最大的七層分布式拒絕服務(wù)攻擊。
在高峰期間,這種攻擊可以在10秒內(nèi)實現(xiàn)Wikipedia的全天訪問量。
什么是DDOS攻擊呢?
DDOS攻擊又稱分布式拒絕服務(wù)攻擊。DDOS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”(被攻擊者入侵過或可間接利用的主機(jī))向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù),分布式拒絕服務(wù)攻擊一旦被實施,攻擊網(wǎng)絡(luò)包就會猶如洪水般涌向受害主機(jī),從而把合法用戶的網(wǎng)絡(luò)包淹沒,導(dǎo)致合法用戶無法正常訪問服務(wù)器的網(wǎng)絡(luò)資源。
也就是說攻擊者利用大量被入侵的網(wǎng)絡(luò)設(shè)備,如 IOT 設(shè)備、個人電腦、服務(wù)器等,向受害者服務(wù)器發(fā)送海量的網(wǎng)絡(luò)流量,影響其正常服務(wù)。
那問題來了,DDOS攻擊是通過什么方式來進(jìn)行網(wǎng)絡(luò)攻擊的呢?
1、可以通過IP Spoofing的攻擊方式來進(jìn)行網(wǎng)絡(luò)攻擊,它是一種IP欺騙攻擊,能夠通過向服務(wù)端發(fā)送虛假的包來欺騙服務(wù)器的做法。具體說,就是將包中的源IP地址設(shè)置為不存在或不合法的值。一旦服務(wù)器接收到這個包,它將返回接收請求包,但事實上,這個包永遠(yuǎn)不會返回到的計算機(jī)。這種做法使服務(wù)器必須打開自己的監(jiān)聽端口不斷等待,從而浪費(fèi)系統(tǒng)各方面的資源。
2. 可以通過LANDattack的攻擊方式來進(jìn)行網(wǎng)絡(luò)攻擊,攻擊原理為:網(wǎng)絡(luò)攻擊者可向目標(biāo)機(jī)發(fā)送一個SYN的TCP包,包中的源地址被偽造成目標(biāo)機(jī)的地址。目標(biāo)機(jī)收到包后,會向自己發(fā)送一個SYN+ACK的TCP包。然后,目標(biāo)機(jī)將ACK包發(fā)送給自己,這樣就可以自己與自己建立空連接。這個空連接會一直持續(xù),直到超時。當(dāng)目標(biāo)機(jī)被這樣大量欺騙,建立大量空連接,會導(dǎo)致被攻擊的機(jī)器死循環(huán),最終耗盡資源而死機(jī)。
3. 可以通過ICMP floods的攻擊方式來進(jìn)行網(wǎng)絡(luò)攻擊,這類攻擊方式是通過向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。該攻擊可在短時間內(nèi)向目的主機(jī)發(fā)送大量ping包,消耗主機(jī)資源,主機(jī)資源耗盡后就會癱瘓或者無法提供其他服務(wù)。
4. 網(wǎng)絡(luò)攻擊可以通過Application的攻擊進(jìn)行。這種攻擊方法主要是針對應(yīng)用軟件層,高于OSI。它是以大量消耗系統(tǒng)資源為目的,通過向IIS這樣的網(wǎng)絡(luò)服務(wù)程序提出無節(jié)制的資源申請來迫害正常的網(wǎng)絡(luò)服務(wù)。
文章轉(zhuǎn)載自網(wǎng)盾網(wǎng)絡(luò)安全