2023-07-17 分類: 網(wǎng)站建設(shè)
一、DDoS攻擊存在的原因是?
當(dāng)下因特網(wǎng)帶寬的增加和各種 DDoS黑客工具的不斷推出, DDoS拒絕服務(wù)攻擊的實(shí)施變得更加容易, DDoS攻擊事件也隨之增多。原因在于行業(yè)中存在的商業(yè)競(jìng)爭(zhēng)、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等,許多網(wǎng)絡(luò)服務(wù)提供商托管機(jī)房、商業(yè)網(wǎng)站、游戲服務(wù)器、聊天網(wǎng)等長(zhǎng)期受到 DDoS攻擊的困擾,而 DDoS攻擊所帶來(lái)的客戶投訴、與虛擬主機(jī)用戶的牽連、法律糾紛、商業(yè)損失等是網(wǎng)絡(luò)服務(wù)提供商必須考慮的首要問(wèn)題。
二、DDoS的真面目是?
DDoS就是Distributed Denial of Service,中文就是“分布式拒絕服務(wù)”,那何為拒絕服務(wù)?可以這么理解,只要可以導(dǎo)致合法用戶無(wú)法訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都?xì)w于是拒絕服務(wù)攻擊。一句話解釋是DDOS攻擊的目的清晰,就是要合法用戶對(duì)正常網(wǎng)絡(luò)資源的無(wú)法訪問(wèn),由此達(dá)到攻擊者目的。盡管同樣絕服務(wù)攻擊,但DDoS和DOS還是不一樣的。DDoS的攻擊策略是通過(guò)大量的被攻擊者入侵或間接使用的主機(jī)向受害者主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包,導(dǎo)致網(wǎng)絡(luò)堵塞或服務(wù)器資源耗盡,拒絕服務(wù)。一旦實(shí)施DDOS攻擊,攻擊網(wǎng)絡(luò)包類似洪水一樣涌向受害者主機(jī),從而丟失合法用戶的網(wǎng)絡(luò)包,使得合法用戶無(wú)法異常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。拒絕服務(wù)攻擊還有一個(gè)名字是“洪水式攻擊”,普遍的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS進(jìn)行的是針對(duì)主機(jī)特定的漏洞攻擊這樣導(dǎo)致的就是網(wǎng)絡(luò)棧失效、主機(jī)死機(jī)使得等無(wú)法提供網(wǎng)絡(luò)服務(wù)的正常功能等,從而導(dǎo)致的拒絕服務(wù)。DOS攻擊手段最普遍的就是TearDrop、Land、Jolt、IGMP的Nuker、Boink、Smurf、Bonk、OOB等。對(duì)于這兩種拒絕服務(wù)攻擊而言,DDoS攻擊的危害較大,這是由于很難防止DOS攻擊,通過(guò)補(bǔ)丁或安裝主機(jī)服務(wù)器的防火墻軟件,以后詳細(xì)介紹如何應(yīng)對(duì)DDoS攻擊。
三、被DDoS了嗎?
DDoS攻擊大致分兩種,一為對(duì)網(wǎng)絡(luò)帶寬的攻擊,利用了大量攻擊包這樣網(wǎng)絡(luò)帶寬出現(xiàn)阻礙,合法網(wǎng)絡(luò)包被淹沒(méi),到達(dá)不了主機(jī);另外一個(gè)是對(duì)資源耗盡的攻擊,是通過(guò)對(duì)服務(wù)器主機(jī)的攻擊,使大量攻擊包導(dǎo)致主機(jī)內(nèi)存耗盡,或者內(nèi)核和應(yīng)用程序占用不足,導(dǎo)致無(wú)法提供網(wǎng)絡(luò)服務(wù)。
怎樣判斷網(wǎng)站是否受到了流量的攻擊?
可以用 Ping命令進(jìn)行測(cè)試,如果發(fā)現(xiàn) Ping超時(shí)或包丟失嚴(yán)重(假設(shè)正常情況下是正常),則可能受到流量攻擊;如果在發(fā)現(xiàn)與您的主機(jī)連接在同一個(gè)交換機(jī)上的服務(wù)器無(wú)法訪問(wèn),則基本上可以確定該服務(wù)器受到流量攻擊。當(dāng)然,這類測(cè)試的前提是您與服務(wù)器主機(jī)之間的 ICMP協(xié)議不會(huì)被諸如路由器和防火墻之類的設(shè)備屏蔽,否則可以采用 Telnet主機(jī)服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行測(cè)試,其效果相同。但是,如果平時(shí)Ping的主機(jī)服務(wù)器和連接到同一個(gè)交換機(jī)的主機(jī)服務(wù)器正常的話,Ping突然不通了,或者丟失了很多包,如果能夠排除網(wǎng)絡(luò)故障因素的話,一定會(huì)受到流量攻擊。另一個(gè)流量攻擊的典型現(xiàn)象是,如果受到流量攻擊,用遠(yuǎn)程終端連接站點(diǎn)服務(wù)器就會(huì)失敗。
與流量攻擊相比,資源消耗攻擊更容易判斷。如果Ping站點(diǎn)的主機(jī)和訪問(wèn)站點(diǎn)通常是正常的,則突然發(fā)現(xiàn)站點(diǎn)訪問(wèn)非常緩慢或無(wú)法訪問(wèn),而Ping也可以通過(guò)Ping,則可能會(huì)受到資源消耗攻擊。此時(shí),如果您使用Netstat-na命令觀察到大量SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態(tài),而ESTABLISHED較少,則可以確定您遭受了資源消耗攻擊。另一個(gè)是資源消耗攻擊的現(xiàn)象是,Ping自己的網(wǎng)站主機(jī)Ping不通或者包丟失嚴(yán)重,Ping和自己的主機(jī)在同一個(gè)交換機(jī)上的服務(wù)器正常,是因?yàn)榫W(wǎng)站主機(jī)受到攻擊后,系統(tǒng)內(nèi)核和應(yīng)用程序的CPU利用率達(dá)到100%。
1、SYN/ACKFlood攻擊:這種攻擊方法是經(jīng)典最有效的DDoS方法,可以殺死各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)。途徑是向目標(biāo)主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)緩存資源耗盡或忙于發(fā)送響應(yīng)包而拒絕服務(wù)。因?yàn)樵词莻卧斓?,很難跟蹤,缺點(diǎn)是很難實(shí)現(xiàn),需要高帶寬的僵尸主機(jī)支持。少量的攻擊會(huì)使主機(jī)服務(wù)器的無(wú)法訪問(wèn),不過(guò)可以Ping。在服務(wù)器上Netstat-na命令會(huì)發(fā)現(xiàn)到大量的SYN_RECEIVED狀態(tài)。大量的攻擊使Ping值丟包,,系統(tǒng)凝固,TCP/IP棧失效,即不響應(yīng)鍵盤和鼠標(biāo)。大多數(shù)普通防火墻無(wú)法抵御這種攻擊。
2、TCP全連接攻擊:該攻擊是為了繞過(guò)通常的防火墻的檢查而設(shè)計(jì)的,通常的防火墻大多具有過(guò)濾TearDrop、Land等DOS攻擊的能力,但是錯(cuò)過(guò)了通常的TCP連接,很多網(wǎng)絡(luò)服務(wù)程序(IIS、Apache等網(wǎng)絡(luò)服務(wù)器)可以接受的TCP連接數(shù)是有限的,如果有大量的TCP連接,即使正常,網(wǎng)站的訪問(wèn)也會(huì)非常緩慢。TCP全連接攻擊的方法是在大量的僵尸主機(jī)和攻擊的目標(biāo)服務(wù)器中建立許多的TCP連接,直到服務(wù)器內(nèi)存等資源消失為止,拒絕服務(wù),繞過(guò)一般防火墻的防護(hù)從而完成攻擊目的,不足之處在尋找很多僵尸主機(jī)。
3、刷式腳本攻擊:該攻擊主要針對(duì)網(wǎng)站系統(tǒng),該系統(tǒng)中存在 ASP、 JSP、 PHP、 CGI等腳本程序,并調(diào)用 MSSQLServer、 MySQLServer、 Oracle等數(shù)據(jù)庫(kù),特點(diǎn)在于服務(wù)器建立正常的 TCP連接,一直向腳本程序發(fā)送查詢、列表等大量消耗數(shù)據(jù)庫(kù)資源的調(diào)用,典型的以小博大方式攻擊。一般而言,提交 GET或 POST指令對(duì)客戶端的消耗和帶寬的消耗可以忽略不計(jì),而為了處理這個(gè)請(qǐng)求,服務(wù)器可能需要從數(shù)以萬(wàn)計(jì)的記錄中找出某個(gè)記錄,這種處理過(guò)程對(duì)資源的消耗非常大,常見(jiàn)的數(shù)據(jù)庫(kù)服務(wù)器很少能夠支持同時(shí)執(zhí)行數(shù)百條查詢指令,而對(duì)客戶端來(lái)說(shuō),這樣做很容易。攻擊者利用 Proxy代理給主機(jī)服務(wù)器大量發(fā)送查詢指令,幾分鐘內(nèi)就會(huì)消耗服務(wù)器資源并導(dǎo)致拒絕服務(wù),常見(jiàn)的情況是網(wǎng)站速度慢, PHP連接數(shù)據(jù)庫(kù)失敗或ASP程序失效,數(shù)據(jù)庫(kù)主程序占用 CPU。這類攻擊的特點(diǎn)是可以完全繞過(guò)一般的防火墻保護(hù),很容易找到一些 Proxy代理來(lái)實(shí)施攻擊,缺點(diǎn)是針對(duì)只針對(duì)靜態(tài)頁(yè)面的網(wǎng)站效果會(huì)大打折扣,而且一些 Proxy會(huì)暴露攻擊者的 IP地址。
標(biāo)題名稱:服務(wù)器DDOS攻擊詳細(xì)介紹
當(dāng)前鏈接:http://www.rwnh.cn/news16/273016.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站營(yíng)銷、網(wǎng)站建設(shè)、企業(yè)建站、關(guān)鍵詞優(yōu)化、域名注冊(cè)、響應(yīng)式網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容