分布式拒絕服務(distributed denial of service)攻擊指借助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的時間主控程式將與大量**程式通訊,**程式已經被安裝在網路上的許多計算機上。**程式收到指令時就發動攻擊。利用客戶/伺服器技術,主控程式能在幾秒鐘內啟用成百上千次**程式的執行。
工作原理
拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務或資源訪問。這些資源包括磁碟空間、記憶體、程序甚至網路頻寬,從而阻止正常使用者的訪問。其實對網路頻寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分,只要能夠對目標造成麻煩,使某些服務被暫停甚至主機宕機,都屬於拒絕服務攻擊。拒絕服務攻擊問題也一直得不到合理的解決,究其原因是因為這是由於網路協議本身的安全缺陷造成的,從而拒絕服務攻擊也成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓伺服器實現兩種效果:一是迫使伺服器的緩衝區滿,不接收新的請求;二是使用ip欺騙,迫使伺服器把合法使用者的連線復位,影響合法使用者的連線。
ddos(分布式拒絕服務):凡是能導致合法使用者不能夠訪問正常網路服務的行為都算是拒絕服務攻擊。 也就是說拒絕服務攻擊的目的非常明確,就是要阻止合法使用者對正常網路資源的訪問,從而達成攻擊者不可告人的目的。
雖然同樣是拒絕服務攻擊,但是ddos 和dos 還是有所不同,ddos的攻擊策略側重於通過很多「殭屍主機」(被攻擊者入侵過或可間接利用的主機)向受害主機傳送大量看似合法的網路包, 從而造成網路阻塞或伺服器資源耗盡而導致拒絕服務, 分布式拒絕服務攻擊一旦被實施, 攻擊網路包就會猶如洪水般湧向受害主機, 從而把合法使用者的網路包淹沒, 導致合法使用者無法正常訪問伺服器的網路資源, 因此, 拒絕服務攻擊又被稱之為 「洪水式攻擊」 ,常見的 ddos 攻擊手段有 syn flood、ack flood、udp flood、icmp flood、tcp flood、connections flood、script flood、proxy flood 等;
dos 則側重於通過對主機特定漏洞的利用攻擊導致網路棧失效、系統崩潰、 主機宕機而無法提供正常的網路服務功能, 從而造成拒絕服務, 常見的 dos 攻擊手段有 t eardrop、 land、 jolt、 igmp nuker、 boink、 smurf、 bonk、oob 等。
就這兩種拒絕服務攻擊而言,危害較大的主要是 ddos 攻擊,原因是很難防範,至於 dos 攻擊,通過給主機伺服器打補丁或安裝防火牆軟體就可以很好地防範ddos 的表現形式主要有兩種,一種為流量攻擊,主要是針對網路頻寬的攻擊,即大量攻擊包導致網路頻寬被阻塞, 合法網路包被虛假的攻擊包淹沒而無法到達主機; 另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即通過大量攻擊包導致主機的記憶體被耗盡或cpu 被核心及應用程式佔完,造成的無法提供網路服務。
分類
按照tcp/ip協議的層次可將ddos攻擊分為基於arp的攻擊、基於icmp的攻擊、基於ip的攻擊、基於udp的攻擊、基於tcp的攻擊和基於應用層的攻擊。
安全 DDOS攻擊 分布式拒絕服務攻擊
分布式拒絕服務 distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的時間主控程式將...
關於DDos(分布式拒絕服務攻擊)
分布式拒絕服務 ddos distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的時間...
關於DDos(分布式拒絕服務攻擊)
分布式拒絕服務 ddos distributed denial of service 攻擊指借助於客戶 伺服器技術,將多個計算機聯合起來作為攻擊平台,對乙個或多個目標發動ddos攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用乙個偷竊帳號將ddos主控程式安裝在乙個計算機上,在乙個設定的時間...