5645 
2023-05-22 10:55:01 隨著互聯(lián)網發(fā)展迅猛,帶來紅利的同時,也給不法分子帶來了可乘之機,DDOS攻擊如兇猛的野獸在不斷襲擊。DDOS攻擊方式有哪些?ddos攻擊的特點是什么?這些都是我們現(xiàn)在都應該掌握的,在面對DDOS攻擊的時候才能從容應對。
DDOS攻擊方式有哪些?
大流量攻擊
大流量攻擊通過海量流量使得網絡的帶寬和基礎設施達到飽和,將其消耗殆盡,從而實現(xiàn)淹沒網絡的目的。一旦流量超過網絡的容量,或網絡與互聯(lián)網其他部分的連接能力,網絡將無法訪問。大流量攻擊實例包括ICMP、碎片和UDP洪水。
TCP狀態(tài)耗盡攻擊
TCP狀態(tài)耗盡攻擊試圖消耗許多基礎設施組件(例如負載均衡器、防火墻和應用服務器本身)中存在的連接狀態(tài)表。例如,防火墻必須分析每個數(shù)據(jù)包來確定數(shù)據(jù)包是離散連接,現(xiàn)有連接的存續(xù),還是現(xiàn)有連接的完結。同樣,入侵防御系統(tǒng)必須跟蹤狀態(tài)以實施基于簽名的數(shù)據(jù)包檢測和有狀態(tài)的協(xié)議分析。這些設備和其他有狀態(tài)的設備—包括負責均衡器—被會話洪水或連接攻擊頻繁攻陷。例如,Sockstress攻擊可通過打開套接字來填充連接表以便快速淹沒防火墻的狀態(tài)表。
應用層攻擊
應用層攻擊使用更加尖端的機制來實現(xiàn)黑客的目標。應用層攻擊并非使用流量或會話來淹沒網絡,它針對特定的應用/服務緩慢地耗盡應用層上的資源。應用層攻擊在低流量速率下十分有效,從協(xié)議角度看,攻擊中涉及的流量可能是合法的。這使得應用層攻擊比其他類型的DDoS攻擊更加難以檢測。HTTP洪水、DNS詞典、Slowloris等都是應用層攻擊的實例。
ddos攻擊的特點是什么
1、發(fā)送偽IP
發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié)這種攻擊會造成一些防火墻處理錯誤鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。
發(fā)送偽造源IP的TCP數(shù)據(jù)包,TCP頭的TCP Flags部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火墻處理錯誤鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。 針對用UDP協(xié)議的攻擊
2、發(fā)送數(shù)據(jù)包
很多聊天室,視頻音頻軟件,都是通過UDP數(shù)據(jù)包傳輸?shù)模粽哚槍Ψ治鲆舻木W絡軟件協(xié)議,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護,一般防護墻通過攔截攻擊數(shù)據(jù)包的特征碼防護,但是這樣會造成正常的數(shù)據(jù)包也會被攔截,針對WEB Server的多連接攻擊。
3、造成網絡癱瘓
通過控制大量肉雞同時連接訪問網站,造成網站無法處理癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封, 針對WEB Server的變種攻擊
通過控制大量肉雞同時連接訪問網站,一點連接建立就不斷開,一直發(fā)送發(fā)送一些特殊的GET訪問請求造成網站數(shù)據(jù)庫或者某些頁面耗費大量的CPU,這樣通過限制每個連接過來的IP連接數(shù)就失效了,因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護,后面給大家介紹防火墻的解決方案 針對WEB Server的變種攻擊
4、控制網站
通過控制大量肉雞同時連接網站端口,但是不發(fā)送GET請求而是亂七八糟的字符,大部分防火墻分析攻擊數(shù)據(jù)包前三個字節(jié)是GET字符然后來進行http協(xié)議的分析,這種攻擊,不發(fā)送GET請求就可以繞過防火墻到達服務器,一般服務器都是共享帶寬的,帶寬不會超過10M所以大量的肉雞攻擊數(shù)據(jù)包就會把這臺服務器的共享帶寬堵塞造成服務器癱瘓,這種攻擊也非常難防護,因為如果只簡單的攔截客戶端發(fā)送過來沒有GET字符的數(shù)據(jù)包,會錯誤的封鎖很多正常的數(shù)據(jù)包造成正常用戶無法訪問。
DDOS攻擊方式有很多種,防御ddos攻擊變得尤為重要,保障讓客戶相關業(yè)務依舊可安全及其穩(wěn)定的運行,當其在受到大規(guī)模DDoS攻擊的時候才能抵御住,免得遭受更大的損失。
