剖析DDOS攻击原理&攻击种类

剖析DDOS攻击原理&攻击种类

1)学习Linux技术,后期一般是从事Linux运维系统,作为运维人员的工作职责之一:保障企业服务器、门户网站、业务系统、数据库等高效的、稳定的运行,一旦被黑客攻击,能够第一时间找到问题&从而解决问题。

2)在企业生产环境中,黑客攻击Linux服务器,常见的攻击手段、攻击方法:

♦SQL注入攻击

        SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前段传入后端的参数是攻击者可控的,并且参数代入数据库查询,攻击者还可以通过构造不同的SQL语句来实现对数据库的任意操作。

♦XSS跨域攻击

        跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

        XSS攻击可以分为三种:反射性、存储型和DOM型。

♦上传木马文件

        上传文件时,如果服务端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(asp、aspx、php、jsp等格式的文件)。

♦CC网页攻击

        攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。

        CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

♦SYN Flood洪水攻击

        拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。

♦暴力破解攻击

        暴力破解的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需要的信息,如用户名、密码、验证码等。暴力破解需要一个庞大的字典,如4位数字的验证码,那么暴力破解的范围就是0000-9999,暴力破解的关键在于字典的大小。

♦DDOS攻击

        分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的正常使用,同时造成的经济损失也是非常巨大的。 

        分布式拒绝服务攻击方式在进行攻击的时候,可以对源IP地址进行伪造,这样就使得这种攻击在发生的时候隐蔽性是非常好的,同时要对攻击进行检测也是非常困难的,因此这种攻击方式也成为了非常难以防范的攻击。 

3)DDOS(分布式拒绝服务攻击),是黑客人员最常用的攻击方式之一,是目前世界上攻击方式最有效的、最难彻底防御的攻击种类,其破坏性极大,可以导致服务器、网站、业务系统资源耗尽、瘫痪等。

4)DDOS攻击原理:

黑客人员模拟数以万计的客户端(计算机),项目标服务器发起请求(FTP、HTTP、TCP、ICMP、ARP),目标服务器会进行响应和处理,但是由于请求的数量非常大,会导致目标服务器资源(CPU、MEM、I/O、带宽)耗尽,拒绝提供任何无付了,连正常用户访问也无法处理。

5)DDOS攻击不只是一款软件,也不是一种独立的攻击方式,其攻击方式、种类非常多,常见的DDOS种类有哪些呢?

♦基于ARP协议攻击

♦基于ICMP攻击协议

♦基于IP协议攻击

♦基于TCP协议攻击

♦基于应用层协议攻击

6)TCP三次握手原理:

♦客户端与服务端进行通信,首先客户端先服务端发起SYN新建请求+Seq序列号,服务端收到客户端发送的请求后,会进行响应和处理,服务端也会向客户端发起STN新建请求+Seq序列号,同时会发送一个ACK确认号(ACK=第一次Seq+1)“告诉客户端,我已收到你的新建请求,同意跟你建立连接”。

image.png

♦客户端收到服务端发送的SYN新建请求+Seq序列号+ACK确认号之后,会最后向服务端发送ACK确认号,连接通道建立完成,接下来彼此之间可以相互发送格子数据

7)DDOS(SYN Flood)攻击原理:

♦黑客模拟数以万计的客户端(计算机),想服务器发起SYN新建请求+Seq序列号,突然假死或者宕机,服务端收到客户端发送的请求后,会进行响应和处理,服务端也会向客户端发起STN新建请求+Seq序列号,同时会发送一个ACK确认号(ACK=第一次Seq+1)“告诉客户端,我已收到你的新建请求,同意跟你建立连接”,处于等待(等待客户端第三次确认)状态。

♦因为客户端假死、宕机了,客户端不会发送第三次的ACK确认信息,服务端为了维持数以万计的会话列表而消耗大量的资源(CPU、MEM、I/O、带宽),还会对请求进行重试,资源耗尽拒绝提供任何服务,连正常的用户访问也无法响应了。


#转载请注明出处!
快来制作你的简历吧 ,请猛戳这里→点击在线制作
宝塔服务器面板,一键全能部署及管理,送你3188元礼包。请猛戳这里→点我领取

本文标题:《剖析DDOS攻击原理&攻击种类》作者:dongchenxuan
原文链接:http://blog.dongchenxuan.com/?id=13
特别注明外均为原创,转载请注明。

分享到微信

扫描二维码

可在微信查看或分享至朋友圈。

相关文章

发表评论:
验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

dongchenxuan

dongchenxuan

你好,朋友

真是美好的一天!

访客信息

  • IP: 18.97.14.90
  • 地点: United StatesVirginiaAshburn

标签列表

站点信息

  • 文章总数:69
  • 页面总数:2
  • 分类总数:19
  • 标签总数:34
  • 评论总数:7
  • 浏览总数:157370
您好,欢迎到访网站!
忘记密码

网站分类

文章归档

歌曲 - 歌手
0:00