DDoS攻擊詳解

巴西世界盃期間，巴西世界盃官網遭黑客ddos攻擊，導致**伺服器死機數小時。據悉，乙個名為「anonymous」的黑客組織實施了這次攻擊。360**安全專家表示，「現在ddos攻擊很簡單，任何乙個不懂技術的人都可以發起，已經成為**最大的安全威脅」。這種攻擊方式不但是黑客牟利和商業競爭的一種方式，甚至成為網路對抗的重要手段。

到底什麼是ddos攻擊?ddos攻擊又該如何防禦呢？360**安全專家做了乙個簡單的介紹。

ddos攻擊，也就是分布式拒絕服務(distributed denial of service，簡稱ddos)，攻擊者想辦法讓目標伺服器的磁碟空間、記憶體、程序、網路頻寬等資源被佔滿，從而導致正常使用者無法訪問，好比是乙個正常的商店，有人惡意找大量人去排隊但是不買東西，導致其他顧客也無法買到東西。

攻擊者進行拒絕服務攻擊，實際上讓伺服器實現兩種效果：一是迫使伺服器的緩衝區滿，無法接收新的請求;二是使用ip欺騙，迫使伺服器把合法使用者的連線復位，影響合法使用者的連線。

攻擊者是使用傀儡機(俗稱「肉雞」，受病毒木馬操控的計算機或伺服器)作為攻擊平台，通過大量偽裝合法的請求占用大量網路資源，以達到使指定目標的網路或服務癱瘓中斷。

隨著網路攻擊手法的進步，攻擊者操控的「傀儡機」不只是計算機電腦，還有高效能伺服器，甚至還有自願加入的殭屍網路。

本次anonymous組織發動的ddos攻擊，就是利用了殭屍網路。

ddos攻擊手段上除了洪水型的攻擊外，還會有緩慢而堅定地傳送請求以長期占用資源，一點一滴的蠶食目標。本次針對巴西世界盃的攻擊是洪水流量攻擊，從而導致伺服器死機數小時。

從技術方面講，攻擊者常用的ddos攻擊方式主要有以下幾種：

syn/ack flood 攻擊：這種攻擊方法是經典最有效的ddos方法，主要是通過向受害主機傳送大量偽造源 ip 和源埠的 syn 或 ack 包，導致主機的快取資源被耗盡或忙於傳送回應包而造成拒絕服務，可通殺各種系統的網路服務。這種攻擊由於源頭都是偽造的，所以追蹤起來比較困難。但是，該攻擊實施起來有一定難度，需要大量高頻寬的殭屍主機。

tcp 全連線攻擊：這種攻擊是為了繞過常規防火牆的檢查而設計的。一般情況下，常規防火牆大多對於正常的 tcp 連線是放過的，但是很多網路服務程式能接受的 tcp 連線數是有限的。tcp全連線攻擊就是通過許多殭屍主機不斷地與受害伺服器建立大量的 tcp 連線，直到伺服器的記憶體等資源被耗盡而被拖跨，從而造成拒絕服務。種攻擊的特點是可繞過一般防火牆的防護而達到攻擊;缺點是需要找很多殭屍主機，且殭屍主機的ip 是暴露，易被追蹤。

刷 script 指令碼攻擊：這種攻擊是跟伺服器建立正常的tcp連線，並不斷的向指令碼程式提交查詢、列表等大量耗費資料庫資源的呼叫。一般來說，提交乙個指令對客戶端的耗費和頻寬的占用是幾乎可以忽略的，而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄，這種處理過程對資源的耗費是非常大。攻擊者只需通過**向目標伺服器大量遞交查詢指令，只需數分鐘就會把伺服器資源消耗掉而導致拒絕服務。這種攻擊的特點是可以完全繞過普通的防火牆防護，輕鬆找一些**就可實施攻擊;缺點是對付只有靜態頁面的**效果會大打折扣，並且會暴露攻擊者的ip位址。

ddos攻擊只需要通過控制殭屍電腦即可實現，任何熟悉黑客技術的人，都可以針對目標發起攻擊，成本很低。所以，不只是黑客或技術人員，普通人也可以僱傭黑客發動。比如，競爭敵手、對**或單位不滿的人，甚至可能是離職員工或撕毀合約的合作夥伴。

總之，攻擊者通過ddos攻擊大多是為了勒索或競爭，單純搞破壞的很少。本次針對巴西世界盃的攻擊的anonymous組織，就是表示對巴西的貧困現象、腐敗和**暴力表示**而發動ddos攻擊。甚至，他們還制定了乙個名為「攻擊世界盃行動」的計畫。

雖然完全杜絕 ddos是不可能的，但通過適當的措施抵禦ddos攻擊是可以做到的。因為ddos攻擊畢竟有成本，若通過適當的辦法增強了抵禦ddos 的能力，也就意味著增加了攻擊者的攻擊成本，那麼絕大多數攻擊者將無法繼續下去而放棄，也就相當於成功的抵禦了ddos攻擊。因此，站長可以使用360**衛士等雲防護產品進行一鍵防護。

ddos攻擊與防禦在不斷的攻防博弈中，攻擊手段和防護手段都在不斷的更新，提前建立完備的安全防禦措施是十分必要的。

DDoS攻擊詳解

DDOS攻擊詳解

DDOS攻擊詳解

DDoS攻擊介紹，如何防禦DDoS攻擊

DDoS攻擊詳解

DDOS攻擊詳解

DDOS攻擊詳解

DDoS攻擊介紹，如何防禦DDoS攻擊

相關推薦