DDoS攻擊是分散式拒絕服務攻擊,其破壞力巨大,是黑客慣用的攻擊手法之一。每年都有很多因DDoS攻擊而造成了巨大的物力、財力損失的例子。
(01)DDoS攻擊是DOS攻擊的升級形式。DOS攻擊是以一臺計算機對攻擊物件發動攻擊,如果攻擊物件的資源足夠大,一臺計算機的攻擊顯然不足以造成災難。而DDoS攻擊則是利用網際網路上的多個殭屍主機進行同時攻擊,可想而知此時的攻擊力度是巨大的,一般的伺服器很快會被攻癱。
(02)最常見的DDoS攻擊是利用TCP協議三次握手的缺陷進行的。基於TCP協議的通訊在通訊之前,首先要協商,這個協商過程就是以三次握手實現的。正常情況下,客戶端傳送一個SYN資料包,說明要進行通訊了。伺服器收到該SYN包後,迴應一個ACK確認包。客戶端再回應一個確認包。這樣三次握手就協商完成,下面就會正式進行通訊。當黑客要進行DDoS攻擊時,他會操縱很多殭屍主機向被攻擊的伺服器傳送SYN資料包,當伺服器回覆ACK確認包後,殭屍主機不再回應,這樣伺服器就會保持這個半連線的存在進行等待。每一個這樣的半連線都會耗費伺服器的資源,如果有數量極大的半連線,伺服器就會停止正常工作了。
(03)還有一些DDoS攻擊是基於UDP的攻擊。UDP是無連線的協議,倘若伺服器上開放了漏洞埠,傳送大量的無用UDP資料包,可以很快淹沒該伺服器。另外的基於ICMP的DDoS攻擊,也是類似的原理。
(01)當知道了DDoS攻擊的型別和危害之後,就要有效預防它。不做好預防,等危害已經造成才發現,則未免已經太晚。接下來,以基於TCP的DDoS攻擊的預防為例,簡要闡明。
(02)DDoS攻擊的一大特徵,是突然產生巨大的攻擊流量。藉助流量監控裝置,可以及時發現異常流量的突現。
(03)基於TCP的DDoS攻擊,會產生異常會話。異常會話的特徵是有大量的虛假IP地址隨機開啟多個埠傳送SYN資料包攻擊伺服器。因此攻擊的過程中,一是會有大量的虛假地址,二是會產生大量的SYN資料包。藉助wireshark抓包分析,可以迅速發現這些攻擊特徵。
DDoS攻擊危害巨大,要及時預防,否則後果不堪設想。
酷知知識幫
