分布式拒絕服務攻擊 DDoS 原理及防範

ddos攻擊概念

dos的攻擊方式有很多種，最基本的dos攻擊就是利用合理的服務請求來占用過多的服務資源，從而使合法使用者無法得到服務的響應。

ddos攻擊手段是在傳統的dos攻擊基礎之上產生的一類攻擊方式。單一的dos攻擊一般是採用一對一方式的，當攻擊目標cpu速度低、記憶體小或者網路頻寬小等等各項效能指標不高它的效果是明顯的。隨著計算機與網路技術的發展，計算機的處理能力迅速增長，記憶體大大增加，同時也出現了千兆級別的網路，這使得dos攻擊的困難程度加大了 - 目標對惡意攻擊包的"消化能力"加強了不少，例如你的攻擊軟體每秒鐘可以傳送3,000個攻擊包，但我的主機與網路頻寬每秒鐘可以處理10,000個攻擊包，這樣一來攻擊就不會產生什麼效果。

這時侯分布式的拒絕服務攻擊手段（ddos）就應運而生了。你理解了dos攻擊的話，它的原理就很簡單。如果說計算機與網路的處理能力加大了10倍，用一台攻擊機來攻擊不再能起作用的話，攻擊者使用10臺攻擊機同時攻擊呢？用100臺呢？ddos就是利用更多的傀儡機來發起進攻，以比從前更大的規模來進攻受害者。

高速廣泛連線的網路給大家帶來了方便，也為ddos攻擊創造了極為有利的條件。在低速網路時代時，黑客占領攻擊用的傀儡機時，總是會優先考慮離目標網路距離近的機器，因為經過路由器的跳數少，效果好。而現在電信骨幹節點之間的連線都是以g為級別的，大城市之間更可以達到2.5g的連線，這使得攻擊可以從更遠的地方或者其他城市發起，攻擊者的傀儡機位置可以在分布在更大的範圍，選擇起來更靈活了。

被ddos攻擊時的現象

嚴重時會造成系統宕機

攻擊執行原理

乙個比較完善的ddos攻擊體系分成四大部分，先來看一下最重要的第2和第3部分：它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別，對第4部分的受害者來說，ddos的實際攻擊包是從第3部分攻擊傀儡機上發出的，第2部分的控制機只發布命令而不參與實際的攻擊。對第2和第3部分計算機，黑客有控制權或者是部分的控制權，並把相應的ddos程式上傳到這些平台上，這些程式與正常的程式一樣執行並等待來自黑客的指令，通常它還會利用各種手段隱藏自己不被別人發現。在平時，這些傀儡機器並沒有什麼異常，只是一旦黑客連線到它們進行控制，並發出指令的時候，攻擊傀儡機就成為害人者去發起攻擊了。

有的朋友也許會問道："為什麼黑客不直接去控制攻擊傀儡機，而要從控制傀儡機上轉一下呢？"。這就是導致ddos攻擊難以追查的原因之一了。做為攻擊者的角度來說，肯定不願意被捉到（我在小時候向別人家的雞窩扔石頭的時候也曉得在第一時間逃掉，呵呵），而攻擊者使用的傀儡機越多，他實際上提供給受害者的分析依據就越多。在占領一台機器後，高水平的攻擊者會首先做兩件事：1. 考慮如何留好後門（我以後還要回來的哦）！2. 如何清理日誌。這就是擦掉腳印，不讓自己做的事被別人查覺到。比較不敬業的黑客會不管三七二十一把日誌全都刪掉，但這樣的話網管員發現日誌都沒了就會知道有人幹了壞事了，頂多無法再從日誌發現是誰幹的而已。相反，真正的好手會挑有關自己的日誌專案刪掉，讓人看不到異常的情況。這樣可以長時間地利用傀儡機。

但是在第3部分攻擊傀儡機上清理日誌實在是一項龐大的工程，即使在有很好的日誌清理工具的幫助下，黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很乾淨，通過它上面的線索找到了控制它的上一級計算機，這上級的計算機如果是黑客自己的機器，那麼他就會被揪出來了。但如果這是控制用的傀儡機的話，黑客自身還是安全的。控制傀儡機的數目相對很少，一般一台就可以控制幾十台攻擊機，清理一台計算機的日誌對黑客來講就輕鬆多了，這樣從控制機再找到黑客的可能性也大大降低。

分布式拒絕服務攻擊 DDoS 原理及防範

安全 DDOS攻擊分布式拒絕服務攻擊

安全 DDOS攻擊分布式拒絕服務攻擊

關於DDos（分布式拒絕服務攻擊）

分布式拒絕服務攻擊 DDoS 原理及防範

安全 DDOS攻擊 分布式拒絕服務攻擊

安全 DDOS攻擊 分布式拒絕服務攻擊

關於DDos（分布式拒絕服務攻擊）

相關推薦

安全 DDOS攻擊分布式拒絕服務攻擊

安全 DDOS攻擊分布式拒絕服務攻擊