DDoS攻击原理
发布时间:2023-06-02 13:04:36 所属栏目:安全 来源:
导读: 随着互联网的快速发展,网络安全问题也越发突出,很多网站都面临着DDoS攻击的风险,DDoS攻击是现在最常见的网络攻击之一,网站服务器被DDoS攻击可能会导致网站变慢,打不开甚至瘫痪的情况,所以做好防御DDoS攻击的措
|
随着互联网的快速发展,网络安全问题也越发突出,很多网站都面临着DDoS攻击的风险,DDoS攻击是现在最常见的网络攻击之一,网站服务器被DDoS攻击可能会导致网站变慢,打不开甚至瘫痪的情况,所以做好防御DDoS攻击的措施至关重要。这篇文章主要介绍DDoS攻击原理以及有效的防护措施。 DDoS攻击的工作原理 DDoS的定义 DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击行为使网站服务器充斥大量的要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷而停止提供正常的网络服务。而DDoS分布式拒绝服务,则主要利用 Internet上现有机器及系统的漏洞,攻占大量联网主机,使其成为攻击者的代理。当被控制的机器达到一定数量后,攻击者通过发送指令操纵这些攻击机同时向目标主机或网络发起DoS攻击,大量消耗其网络和系统资源,导致该网络或系统瘫痪或停止提供正常的网络服务。由于DDos的分布式特征,它具有了比Dos远为强大的攻击力和破坏性。 DDoS的攻击原理 一个比较完善的DDos攻击体系分成四大部分,分别是攻击者( attacker也可以称为master)、控制傀儡机( handler)、攻击傀儡机( demon,又可称为agent)和受害者( victim)。第2和第3部分,分别用作控制和实际发起攻击。第2部分的控制机只发布命令而不参与实际的攻击,第3部分的攻击傀儡机上发出DDoS的实际攻击包。对于第2和第3部分的计算机,攻击者有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自攻击者的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦攻击者连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为攻击者去发起攻击了。 之所以采用这样的结构,一个重要目的是隔离网络联系,保护攻击者,使其不会在攻击进行时受到监控系统的跟踪。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。而且,流量的突然增大也容易暴露攻击者的位置和意图。整个过程可分为: 1)扫描大量主机以寻找可入侵主机目标; 2)有安全漏洞的主机并获取控制权; 3)入侵主机中安装攻击程序; 4)使用已入侵主机继续进行扫描和入侵。 当受控制的攻击代理机达到攻击者满意的数量时,攻击者就可以通过攻击主控机随时发出攻击指令。由于攻击主控机的位置非常灵活,而且发布命令的时间很短,所以是非常隐蔽的定位。一旦攻击的命令传送到攻击操纵机,主控机就可以关闭或脱离网络,以逃避追踪。要,攻击操纵机将命令发布到各个攻击代理机。在攻击代理机接到攻击命令后,就开始向目标主机发出大量的服务请求数据包。这些数据包经过伪装,使被攻击者无法识别它的来源并且,这些包所请求的服务往往要消耗较大的系统资源,如CP或网络带宽。 另外,这样还可以阻塞目标网络的防火墙和路由器等网络设备,进一步加重网络拥塞状况。于是,目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
