轉自網絡
幾乎每隔一段時間,新聞就會報道一個大型網站受到DDoS攻擊,導致網站崩潰,無法訪問內容。
現在常見的DDoS攻擊有哪些?DDoS,也稱為分佈式拒絕服務,指的是來自許多不同地方的攻擊源。
最主要的形式主要是下面的兩種:
流量攻擊
就像快遞服務站(服務器)一樣,服務站的門通道(帶寬)是有限的,大量的垃圾包裹(攻擊包)會突然來到快遞服務站進行快遞。
服務站的門通道(帶寬)立即被佔用,導致正常的包裹(正常的包)無法發送到快遞服務站,服務站也無法為正常的包裹提供相應的服務。
資源耗盡攻擊
就像快遞服務站(服務器)一樣,服務站的包處理能力是有限的(CPU、內存等處理能力)。大量的包(攻擊包)導致快速服務站滿負荷運行(CPU、內存和其他滿負荷)。
結果是正常的包(正常包)到達服務站後,服務站由於工作負荷滿,無法為正常的包提供相應的服務。下面簡單的再為大家介紹幾種DDoS的攻擊方式:
TCP洪水攻擊
我們知道TCP需要三次握手來建立連接,而這種攻擊利用TCP協議的這個特性來發送大量偽造的TCP連接請求,
第一個握手包(SYN包)使用假冒的IP或IP段作為源地址發送大量的請求進行連接,被攻擊的服務器響應第二個握手包(SYN+ACK包),
因為另一方是假IP,所以另一方永遠不會收到來自服務器的第二個握手包,也不會響應來自服務器的第三個握手包。
導致被攻擊的服務器保持大量SYN_RECV狀態為“半連接”,並在默認情況下重試響應第二個握手包5次,
TCP連接隊列滿、資源耗盡(CPU滿或內存不足),最終讓正常的業務請求無法連接。
TCP全連接攻擊
攻擊模式是指許多殭屍主機不斷地與被攻擊的服務器建立大量真實的TCP連接,直到服務器的內存等資源被消耗殆盡,導致拒絕服務。
這種攻擊的特點是連接是真實的,所以這種攻擊可以繞過一般防火牆的保護來達到攻擊的目的,
隨著5 g時代,物聯網的發展,物聯網的安全設備遠低於個人電腦,和攻擊者更有可能獲得大量的“肉雞”,相信殭屍主機的數量會更大。
反射性攻擊
黑客的攻擊模式依賴於發送被針對服務器攻擊主機的大量的數據包,然後攻擊主機被攻擊服務器時會產生大量的反應,導致攻擊服務器服務癱瘓,無法提供服務。
黑客往往選擇那些比請求包大得多的響應包來利用服務,從而能夠以較小的流量換取較大的流量,獲得幾倍甚至幾十倍的放大效果,從而達到四兩撥千斤的目的。
通常,可以用於放大反射攻擊的服務包括DNS服務、NTP服務、SSDP服務、Chargen服務、Memcached等等。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢
閱讀更多 超級盾 的文章
