介绍
DDoS是Distributed Denial of Service的简称,中文是分布式拒绝服务。DDoS的前身DoS(Denial of Service),即拒绝服务。
最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源,从而使合法用户无法得到服务的响应。DDOS攻击又称之为"分布式攻击",它使用非法数据淹没网络链路,这些数据可能淹没Internet链路,导致合法数据流被丢弃。
DoS(拒绝服务)攻击一般是采用一对一方式的,当攻击目标各项性能指标不高时(例如CPU速度低、内存小或者网络带宽小等等),它的效果是明显的。
然而DDOS攻击比DOS(拒绝服务)更加可怕,规模极大,通常他们是以几百台计算机或甚至几万台以上的计算机进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪状态,一下子接受那么多数据包,它就算是台巨型机的速度,也不可能达到一下处理几千台或几万台机子攻击目标的现象,相同,洪水攻击也是这类攻击的一种。
特点
DDOS利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头、路由器等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务。
分类
DDoS攻击按攻击方式划分有:泛洪攻击(Flood)、畸形报文攻击(Malformation)、扫描探测类攻击(Scan&Probe)。
泛洪攻击,也叫Flood攻击,是指攻击者通过僵尸网络、代理或直接向攻击目标发送大量的伪装的请求服务报文,最终耗尽攻击目标的资源。发送的大量报文可以是TCP的SYN和ACK报文、UDP报文、ICMP报文、DNS报文、HTTP/HTTPS报文等。
畸形报文攻击通常指攻击者发送大量有缺陷或特殊控制作用的报文,从而造成主机或服务器在处理这类报文时系统崩溃。畸形报文攻击例如Smurf、Land、Fraggle、Teardrop、WinNuke攻击等。特殊控制报文攻击包括超大ICMP报文、ICMP重定向报文、ICMP不可达报文和各种带选项的IP报文攻击。
扫描探测类攻击是一种潜在的攻击行为,并不具备直接的破坏行为,通常是攻击者发动真正攻击前的网络探测行为,例如IP地址扫描和端口扫描等。
层级
DDoS攻击按TCP/IP协议分层划分有:网络层攻击、传输层攻击、应用层攻击。
网络层:IP地址扫描攻击、大部分特殊控制报文攻击、Teardrop攻击、Smurf攻击、IP分片报文攻击、ICMP Flood攻击
传输层:SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、TCP连接耗尽攻击、UDP Flood(包括各种反射攻击)、TCP/UDP分片报文攻击、DNS Flood、DNS缓存投毒、其余各种与TCP、UDP报文和端口相关的攻击
应用层:HTTP Flood、HTTP慢速攻击、HTTPS Flood、SSL DDoS攻击、SIP Flood
攻击手段
DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:
1、通过使网络过载来干扰甚至阻断正常的网络通讯。
2、通过向服务器提交大量请求,使服务器超负荷。
3、阻断某一用户访问服务器。
4、阻断某服务与特定系统或个人的通讯。
如何防御?
软件防御没有什么好办法,可以开启全站CDN,CDN能隐藏真实服务器IP。把DDOS的攻击分流出去,增加攻击成本,也可以买硬件防火墙、高防G口的机子
从目前来看,虽然降低DDoS攻击的影响并非易事,但还是可以采取必要措施以减少损失。
对于企业而言,抵御DDoS攻击与部署反病毒保护、针对性攻击防御、数据泄露措施等安全方案同样至关重要。
【编辑推荐】