DDOS攻擊的原理
DDOS近年來(lái)廣泛被采用并有泛濫的趨勢(shì)。DDOS攻擊中,入侵者利用成百上千個(gè)被控制的節(jié)點(diǎn)向受害目標(biāo)進(jìn)行大規(guī)模的協(xié)同攻擊,像在淹沒(méi)受害的主機(jī)或網(wǎng)絡(luò)。由于入侵來(lái)自很多節(jié)點(diǎn),使得被入侵方的受害程度更加嚴(yán)重。同時(shí)這種入侵的范圍更廣,也更難于發(fā)現(xiàn)。
DDOS攻擊系統(tǒng)基于服務(wù)器/客戶機(jī)體系。在典型的DDOS攻擊系統(tǒng)中,一個(gè)入侵者往往控制一個(gè)或幾個(gè)主控端,再由其控制大量分布的代理端,這些代理端直接向受害節(jié)點(diǎn)泛洪數(shù)據(jù)包或?qū)嵤┢渌鹍os入侵。
DDOS攻擊的流程如下
步,探測(cè)掃描大量主機(jī)以尋找可入侵主機(jī)目標(biāo)。
第二步,入侵有安全漏洞的主機(jī)并獲取控制權(quán),比如說(shuō)RPC服務(wù)中rpc.statd、rpc.cmsd等漏洞。
第三步,在每臺(tái)被侵入的主機(jī)中安裝入侵成成。
第四步,利用侵入的主機(jī)繼續(xù)進(jìn)行掃描和入侵。
第五步,利用入侵的主機(jī)攻擊目標(biāo)。
總之,DDOS攻擊并不難,即使是不高明的入侵者也可以利用DDOS攻擊工具造成很大的破壞。通常,DDOS攻擊工具中比較有名的有Trinoo、TFN、Stacheldraht,它們除了UDP洪流攻擊外,還可以產(chǎn)生TCP SYN洪流攻擊、ICMP echo請(qǐng)求洪流和ICMP廣播形式的Dos入侵。
網(wǎng)頁(yè)題目:DDOS攻擊的原理
本文鏈接:http://www.rwnh.cn/news18/105368.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、網(wǎng)站排名、網(wǎng)站收錄、電子商務(wù)、網(wǎng)站導(dǎo)航、微信公眾號(hào)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)