大家好,欢迎来到IT知识分享网。
DOS&&DDOS
DOS是英文“denial-of-service attack”的缩写,中文意思是“拒绝服务攻击”,亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
DDOS是英文“distributed denial-of-service attack”的缩写,中文意思是“分布式拒绝服务攻击”,与DOS的区别在于,当黑客发动攻击时,会使用网络上两个或两个以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击。
DDoS攻击现象
- 被攻击主机上有大量等待的TCP连接。
- 网络中充斥着大量的无用的数据包,源地址为假。
- 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯。
- 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
- 严重时会造成系统死机。
DDOS攻击方式
DDOS攻击有两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求,占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。
- 带宽消耗型攻击
DDOS带宽消耗攻击分为两个不同的层次:洪泛攻击或放大攻击。
洪泛攻击:利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击:通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序通过伪造的源IP(即攻击目标IP)向某些存在漏洞的服务器发送请求,服务器在处理请求后向伪造的源IP发送应答,由于这些服务的特殊性导致应答包比请求包更长,因此使用少量的带宽就能使服务器发送大量的应答到目标主机上。
- 资源消耗型攻击
通过攻击,将被攻击机器的系统内存和处理器资源耗尽。
DDOS的类型及常见攻击方式
DDOS攻击主要分为三类:流量型攻击;连接型攻击;特殊协议缺陷。有以下常见攻击:
- IP Flood
- Syn Flood
- Udp 反射 Flood
- Dns Query Flood
- Dns Reply Flood
- Http Flood
- Https Flood
- Sip Invite Flood
- Sip Register Flood
- Ntp Request Flood
- Ntp Reply Flood
- Connection Flood
- CC攻击
- http slow header慢速攻击
- http slow post慢速攻击
- Https-ssl-dos攻击
- Dns NX攻击
- Dns 投毒
- ICMP Flood
- 死亡之Ping
- 泪滴攻击
- UDP洪水攻击(User Datagram Protocol floods)
后续会有文章详细介绍各类攻击哦,欢迎关注。
抗DDOS产品防御方式
拒绝服务攻击的防御方式通常为扩大带宽、入侵检测,流量过滤和多重验证,旨在堵塞网络带宽的流量将被过滤,而正常的流量可正常通过。
大多数防火墙,IPS产品都附带了抗DDOS攻击的功能,但是,由于它们本身对数据的处理机制,造成不能够准确的检测出DDOS攻击数据包和正常数据包,因此,它们对DDOS攻击的处理方式和专业的抗DDOS攻击设备还是有很大不同的。实际网络中最常使用的就是抗DDOS防火墙。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/78820.html