拒絕服務攻擊完全解析 區(qū)分DOS和DDOS
來源:易賢網 閱讀:2540 次 日期:2016-08-03 15:23:56
溫馨提示:易賢網小編為您整理了“拒絕服務攻擊完全解析 區(qū)分DOS和DDOS”,方便廣大網友查閱!

DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務,最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。

什么是拒絕服務攻擊(DOS)

DoS是Denial of Service的簡稱,即拒絕服務,造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法的用戶請求就無法通過。連通性攻擊指用大量的連接請求沖擊計算機,使得所有可用的操作系統(tǒng)資源都被消耗殆盡,最終計算機無法再處理合法用戶的請求。

什么是分布式拒絕服務攻擊(DDOS)

分布式拒絕服務(DDoS:Distributed Denial of Service)攻擊指借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在Internet上的許多計算機上。代理程序收到指令時就發(fā)動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。

DDOS攻擊概念

DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務的響應。

DDoS攻擊手段是在傳統(tǒng)的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網絡技術的發(fā)展,計算機的處理能力迅速增長,內存大大增加,同時也出現(xiàn)了千兆級別的網絡,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟件每秒鐘可以發(fā)送3,000個攻擊包,但我的主機與網絡帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產生什么效果。

這時侯分布式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網絡的處理能力加大了10倍,用一臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發(fā)起進攻,以比從前更大的規(guī)模來進攻受害者。

高速廣泛連接的網絡給大家?guī)砹朔奖?,也為DDoS攻擊創(chuàng)造了極為有利的條件。在低速網絡時代時,黑客占領攻擊用的傀儡機時,總是會優(yōu)先考慮離目標網絡距離近的機器,因為經過路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發(fā)起,攻擊者的傀儡機位置可以在分布在更大的范圍,選擇起來更靈活了。

被DDoS攻擊時的現(xiàn)象

1.被攻擊主機上有大量等待的TCP連接

2.網絡中充斥著大量的無用的數(shù)據(jù)包,源地址為假

3.制造高流量無用數(shù)據(jù),造成網絡擁塞,使受害主機無法正常和外界通訊

4.利用受害主機提供的服務或傳輸協(xié)議上的缺陷,反復高速的發(fā)出特定的服務請求,使受害主機無法及時處理所有正常請求

5.嚴重時會造成系統(tǒng)死機

DDoS攻擊對Web站點的影響

當對一個Web站點執(zhí)行 DDoS 攻擊時,這個站點的一個或多個Web服務會接到非常多的請求,最終使它無法再正常使用。在一個DDoS攻擊期間,如果有一個不知情的用戶發(fā)出了正常的頁面請求,這個請求會完全失敗,或者是頁面下載速度變得極其緩慢,看起來就是站點無法使用。典型的DDoS攻擊利用許多計算機同時對目標站點發(fā)出成千上萬個請求。為了避免被追蹤,攻擊者會闖進網上的一些無保護的計算機內,在這些計算機上藏匿DDoS程序,將它們作為同謀和跳板,最后聯(lián)合起來發(fā)動匿名攻擊。

最近對拒絕服務攻擊特別感興趣,所以對這方面的知識點整理就多了些,希望大家能和我一起真正了解DOS和DDOS,有效的預防ddos攻擊

更多信息請查看技術文章
關于我們 | 聯(lián)系我們 | 人才招聘 | 網站聲明 | 網站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網安備53010202001879號 人力資源服務許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65317125(9:00—18:00) 獲取招聘考試信息及咨詢關注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權所有:易賢網