文章插图
360网站工程师详细讲解DDoS攻击和防御
当地时间上周五,巴西世界杯官网遭到黑客DDoS攻击,导致网站服务器宕机数小时 。据报道,一个名为“匿名”的黑客团体进行了攻击 。360网站安全专家表示,“现在DDoS攻击非常简单,不了解技术的人都可以发动,这已经成为网站最大的安全威胁 。” 。这种攻击不仅是黑客获取利润、进行商业竞争的方式,也是网络对抗的重要手段 。
什么是DDoS攻击?如何防御DDoS攻击?360网站安全专家做了简要介绍 。
什么是DDoS攻击?
DDoS攻击,即分布式拒绝服务(DDoS),攻击者试图使目标服务器的磁盘空间、内存、进程、网络带宽等资源被占用,使得普通用户无法访问,就像普通商店一样 。有人恶意要求大量人群排队却不买东西,让其他顾客买不到东西 。
攻击者进行拒绝服务攻击,实际上使服务器达到两个效果:一是迫使服务器的缓冲区满,无法接收新的请求;二是利用IP欺骗迫使服务器终止合法用户的连接,影响合法用户的连接 。
攻击者利用傀儡机(俗称“肉鸡”、病毒木马控制的计算机或服务器)作为攻击平台,通过伪装大量合法请求,占用大量网络资源,从而阻止指定的目标网络或服务 。
随着网络攻击技术的发展,攻击者不仅控制计算机,还控制高性能服务器,甚至自愿加入僵尸网络 。
匿名发起的DDoS攻击利用了僵尸网络 。
DDoS攻击有哪些?
DDoS攻击除了洪水攻击,还会缓慢而坚定地发送请求,长时间占用资源,一点一点蚕食目标 。对巴西世界杯的攻击是洪水袭击,导致服务器关闭了几个小时 。
从技术上讲,攻击者通常使用几种DDoS攻击:
SYN/ACK Flood攻击:这种攻击方式是最经典也是最有效的DDoS方式,主要是向受害主机发送大量伪造源IP和源端口的SYN或ACK数据包,导致主机缓存资源耗尽或忙于发送相应数据包,造成拒绝服务,可以扼杀各种系统的网络服务 。这种攻击很难追踪,因为它的来源是假的 。但是攻击难以实施,需要大量高带宽的僵尸主机 。TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的 。一般情况下,常规防火墙大部分都是为正常的TCP连接预留的,但是很多网络服务程序可以接受的TCP连接数量是有限的 。TCP全连接攻击是指很多僵尸主机不断与受害服务器建立大量TCP连接,直到服务器内存等资源耗尽被拖垮,造成拒绝服务 。这种攻击的特点是可以绕过一般防火墙的保护,实现攻击;缺点是需要找到很多僵尸主机,僵尸主机IP暴露,容易被跟踪 。
脚本攻击:这种攻击是与服务器建立正常的TCP连接,不断向脚本程序提交消耗大量数据库资源的查询、列表等调用 。一般来说,向客户端提交指令的成本和对带宽的占用几乎可以忽略不计,但是服务器可能要从数万条记录中找出某条记录才能处理这个请求,这就消耗了大量的资源 。攻击者只需要通过代理向目标服务器提交大量的查询指令,在短短几分钟内就会消耗服务器资源,导致拒绝服务 。这种攻击的特点是可以完全绕过常见的防火墙保护,轻松找到一些代理进行攻击;缺点是只处理静态页面的网站效果会大大降低,攻击者的IP地址会暴露出来 。
DDoS攻击的目的是什么?
DDoS攻击只有通过控制僵尸电脑才能实现,任何熟悉黑客技术的人都可以低成本对目标发动攻击 。所以不仅仅是黑客或者技术人员,普通人也可以雇佣黑客来发动 。比如竞争对手,对网站或者组织不满的人,甚至离职的员工或者撕毁合同的合作伙伴 。
以上关于本文的内容,仅作参考!温馨提示:如遇健康、疾病相关的问题,请您及时就医或请专业人士给予相关指导!
「四川龙网」www.sichuanlong.com小编还为您精选了以下内容,希望对您有所帮助:- 防火墙规则阻止程序联网方法 win10怎么禁止程序联网
- linux查看硬盘型号命令 linux查看硬件配置信息
- 详解小米手机自检功能 小米手机硬件检测指令
- 如何做能防治气管炎?
- thinkpad硬件温度怎么监测
- 怎么设置不用安全删除硬件直接拔出U盘
- 小白组装电脑九个硬件冷知识详细介绍 值得收藏
- 考研嵌入式
- windows防火墙在哪里? 开启Windows Defender的方法
- 2021年硬件质量报告已公布