6206 
2023-06-19 09:44:01 ddos攻擊原理是什么?分布式拒絕服務攻擊可以使很多的計算機在同一時間遭受到攻擊,使攻擊的目標無法正常使用,很多大型網(wǎng)站經(jīng)常會出現(xiàn)被ddos攻擊的現(xiàn)象都出現(xiàn)了無法進行操作的情況,造成的經(jīng)濟損失也是非常巨大的。
ddos攻擊原理是什么?
1、 分布式拒絕服務攻擊原理分布式拒絕服務攻擊DDoS是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布的、協(xié)同的大規(guī)模攻擊方式。單一的DoS攻擊一般是采用一對一方式的,它利用網(wǎng)絡協(xié)議和操作系統(tǒng)的一些缺陷,采用欺騙和偽裝的策略來進行網(wǎng)絡攻擊,使網(wǎng)站服務器充斥大量要求回復的信息,消耗網(wǎng)絡帶寬或系統(tǒng)資源,導致網(wǎng)絡或系統(tǒng)不勝負荷以至于癱瘓而停止提供正常的網(wǎng)絡服務。與DoS攻擊由單臺主機發(fā)起攻擊相比較,分布式拒絕服務攻擊DDoS是借助數(shù)百、甚至數(shù)千臺被入侵后安裝了攻擊進程的主機同時發(fā)起的集團行為。
2、 一個完整的DDoS攻擊體系由攻擊者、主控端、代理端和攻擊目標四部分組成。主控端和代理端分別用于控制和實際發(fā)起攻擊,其中主控端只發(fā)布命令而不參與實際的攻擊,代理端發(fā)出DDoS的實際攻擊包。對于主控端和代理端的計算機,攻擊者有控制權或者部分控制權.它在攻擊過程中會利用各種手段隱藏自己不被別人發(fā)現(xiàn)。真正的攻擊者一旦將攻擊的命令傳送到主控端,攻擊者就可以關閉或離開網(wǎng)絡.而由主控端將命令發(fā)布到各個代理主機上。這樣攻擊者可以逃避追蹤。每一個攻擊代理主機都會向目標主機發(fā)送大量的服務請求數(shù)據(jù)包,這些數(shù)據(jù)包經(jīng)過偽裝,無法識別它的來源,而且這些數(shù)據(jù)包所請求的服務往往要消耗大量的系統(tǒng)資源,造成目標主機無法為用戶提供正常服務。甚至導致系統(tǒng)崩潰。
DDoS攻擊使用的常用工具
DDoS攻擊實施起來有一定的難度,它要求攻擊者必須具備入侵他人計算機的能力。但是很不幸的是一些傻瓜式的黑客程序的出現(xiàn),這些程序可以在幾秒鐘內完成入侵和攻擊程序的安裝,使發(fā)動DDoS攻擊變成一件輕而易舉的事情。下面我們來分析一下這些常用的黑客程序。
1、Trinoo
Trinoo的攻擊方法是向被攻擊目標主機的隨機端口發(fā)出全零的4字節(jié)UDP包,在處理這些超出其處理能力的垃圾數(shù)據(jù)包的過程中,被攻擊主機的網(wǎng)絡性能不斷下降,直到不能提供正常服務,乃至崩潰。它對IP地址不做假,采用的通訊端口是:
2、TFN
TFN由主控端程序和代理端程序兩部分組成,它主要采取的攻擊方法為:SYN風暴、Ping風暴、UDP炸彈和SMURF,具有偽造數(shù)據(jù)包的能力。
3、TFN2K
TFN2K是由TFN發(fā)展而來的,在TFN所具有的特性上,TFN2K又新增一些特性,它的主控端和代理端的網(wǎng)絡通訊是經(jīng)過加密的,中間還可能混雜了許多虛假數(shù)據(jù)包,而TFN對ICMP的通訊沒有加密。攻擊方法增加了Mix和Targa3。并且TFN2K可配置的代理端進程端口。
4、Stacheldraht
Stacheldraht也是從TFN派生出來的,因此它具有TFN的特性。此外它增加了主控端與代理端的加密通訊能力,它對命令源作假,可以防范一些路由器的RFC2267過濾。Stacheldrah中有一個內嵌的代理升級模塊,可以自動下載并安裝最新的代理程序。
ddos攻擊原理其實并不復雜,通過控制發(fā)送大量的惡意流量,讓目標網(wǎng)站癱瘓或服務器宕機,這對于企業(yè)來說傷害是比較大的,特別是網(wǎng)站的運營十分受影響。所以為了避免遭到ddos攻擊很多企業(yè)都必須做好防護的措施。
