蓝点网
给你感兴趣的内容

DDoS知多少:快速认识常见的DDoS攻击手段

DDoS攻击手法早在2000年就已经出现了,不过随着IoT物联网设备僵尸大军的出现让DDoS更具威胁性。

DDoS常见的两种攻击策略分别是耗尽目标服务器的带宽资源和耗尽服务器资源,如处理器、内存和硬盘空间。

在遭遇前者时会出现网站或服务访问时极度缓慢,而后者则会让服务器无法处理正常的请求导致访问失败。

如果从网络协定层级来看DDoS攻击主要是锁定了网络层、传输层和应用层,网络安全专家刘俊雄以开店做生意来进行比喻。

网络出入口及上游像商店的门面跟前方道路,攻击者在网络层进行攻击时如果大量的人流堵住了店面的大门和马路导致正常购物的人无法进入商店并被阻挡在外。

而网络基础建设则相当于商店内的设施以及走道空间,攻击者在传输层的攻击方式主要是把攻击目标的服务器、内存资源耗尽,就像是大量的人把商店内的走道和空间给堵住,正常的访问请求无法在网站内进行浏览。

最后刘俊雄将应用层比喻为购物后的结账,攻击者针对应用层的攻击如同大量的用户拥挤在柜台前假装结账让正常的用户无法进行结账。

刘俊雄专家将DDoS攻击分为打得大和打得巧这两种,前者以攻击者通过传输大量的封包到目标的网络设备造成目标网络瘫痪。

这种类型的攻击方式技术门槛和操作难度都比较低,他认为未来大流量攻击将会是DDoS攻击的主要方式。

通过大流量攻击早期常见的是以1对1方式来瘫痪目标,不过现在常见的DDoS则是利用反射和放大流量的技巧来扩大攻击规模。

随着IoT物联网设备的大量增多促使网络中的IoT设备激增,以及在Mirai公布代码后未来几年这类由IoT设备组成的僵尸网络发动攻击的频率会越来越高、攻击规模也会越来越大。

打得巧的DDoS攻击类型则不是通过超大流量来发动攻击,而是锁定网络系统漏洞或者是协议的缺陷进行攻击。

DDoS知多少:快速认识常见的DDoS攻击手段

过去两三年里这种通过漏洞和缺陷发动攻击的手法比较常见,包括以下类型:

  • SYN Flood  (SYN洪水攻击)
  • Fragment Packet Flood (碎片数据包攻击)
  • Slow Attack (慢速攻击)
  • Exploit (漏洞攻击)

SYN Flood攻击是通过在TCP连接三向交握通讯模式中跳过传输最后的ACK信息,或者是在SYN里通过伪造的IP地址让服务器发送SYN-ACK封包到假的IP地址,所以永远无法收到ACK的信息。

通过这样的攻击方式服务器可能需要花费大量的时间等待接收回信,造成网络拥堵让网站或服务直接瘫痪。

第二种碎片数据包攻击则是攻击者通过发送极小的封包碎片绕过过滤系统或者入侵检测系统的攻击手段。

第三种慢速攻击由攻击者利用通讯协议中的漏洞对攻击目标的服务器建立较缓慢的网络连接,并且刻意将回应时间拉长让服务器无法完成网页的请求,占用网络的连线让服务器耗尽资源。

第四种攻击手法则是通过挖掘网络设备或者系统中的漏洞,然后构造可供利用的地方来发动攻击。

转载请注明蓝点网 » DDoS知多少:快速认识常见的DDoS攻击手段
分享到: 更多 (0)

评论 1

评论前必须登录!

 

  1. #1
    Google Chrome 53.0.2785.116 Google Chrome 53.0.2785.116 Windows 10 x64 Edition Windows 10 x64 Edition

    学习,很喜欢贵站的文章。望能交换友链 http://www.lanqibing.com

    蓝骑兵11个月前 (12-21)