联系我们
电话咨询:0371-56752222
传真:0371-55678321
地址:郑州市高新区科学大道中原国家广告产业园3号楼5层137号

分布式拒绝服务攻击(DDOS)的定义

作者/整理:admin 来源:帝通科技http://www.ddvidc.com 2017-09-29

 
分布式拒绝服务(DDoS)攻击是恶意使用大流量攻击服务器使用户无法使用在线服务,通常是暂时中断或暂停其托管服务器的服务。
 
DDoS每秒点击次数
DDoS攻击是从许多受到破坏的设备启动的,通常在全球范围内以被称为僵尸网络的形式发布。它与其他拒绝服务(DoS)攻击是截然不同的,因为它使用单个互联网连接设备(一个网络连接)以恶意流量来洪泛目标。这个细微差别是存在这两个有点不同的定义的主要原因。
 
“结束了我们的DDoS派对:Escapist杂志,Eve Online,Minecraft,传奇联盟+8个电话请求。
 
由LulzSec发布 - 2011年6月14日下午11:07
一般来说,DoS和DDoS攻击可以分为三种类型:
 高防服务器应对DDOS攻击的原理
基于卷的攻击
包括UDP洪水,ICMP洪水和其他欺骗性数据包洪水。攻击的目标是使受攻击的网站的带宽饱和,并且以秒/秒(Bps)为单位测量大小。
 
协议攻击
包括SYN洪水,分片攻击,死亡平台,Smurf DDoS等等。这种类型的攻击消耗实际的服务器资源,或中间通信设备(如防火墙和负载平衡器)的资源,并以秒/秒(Pps)为单位进行测量。
 
应用层攻击
包括低速和慢速攻击,GET / POST泛滥,针对Apache,Windows或OpenBSD漏洞的攻击等。由于看似合法和无辜的请求,这些攻击的目标是使Web服务器崩溃,并且大小以每秒请求(Rps)为单位。
 
常见的DDOS攻击类型
 
一些最常用的DDoS攻击类型包括:
 
UDP Flood
根据定义,UDP泛洪是使用用户数据报协议(UDP)数据包洪泛目标的任何DDoS攻击。攻击的目标是在远程主机上洪泛出随机端口。这导致主机重复检查该端口上的应用程序侦听,并且(当没有应用程序被发现时)使用ICMP“Destination Unreachable”报文进行回复。这个过程会破坏主机资源,最终导致无法访问。
 
泛洪(Ping Ping)
与UDP泛洪攻击原则相似,ICMP Flood通过ICMP Echo Request(ping)报文来覆盖目标资源,一般尽快发送数据包,而无需等待回复。这种类型的攻击可以消耗传出和传入带宽,因为受害者的服务器通常会尝试使用ICMP回应应答数据包进行响应,从而导致整体系统的显着放缓。
 
SYN洪水
SYN Flood DDoS攻击利用了TCP连接序列(“三次握手”)中已知的弱点,其中发起与主机的TCP连接的SYN请求必须通过来自该主机的SYN-ACK响应来应答,并且然后通过请求者的ACK响应确认。在SYN Flood场景中,请求者发送多个SYN请求,但是不响应主机的SYN-ACK响应,或者从欺骗的IP地址发送SYN请求。无论哪种方式,主机系统继续等待每个请求的确认,绑定资源,直到不能建立新的连接,最终导致拒绝服务。
 
死亡平安
死亡(“POD”)攻击涉及攻击者向计算机发送多个畸形或恶意ping。IP包(包括报头)的最大包长为65,535字节。然而,数据链路层通常对最大帧大小构成限制 - 例如通过以太网网络的1500字节。在这种情况下,一个大的IP数据包会跨越多个IP数据包(称为碎片)进行拆分,而接收者主机将IP片段重新组合成完整的数据包。在Ping of Death场景中,在对片段内容进行恶意操作之后,收件人重新组装时会收到大于65,535字节的IP包。这可以溢出为数据包分配的内存缓冲区,从而导致合法数据包的拒绝服务。
 
Slowloris
Slowloris是一种高度针对性的攻击,使一个Web服务器能够占用另一台服务器,而不会影响目标网络上的其他服务或端口。Slowloris通过持续尽可能多地连接到目标Web服务器来进行此操作。它通过创建与目标服务器的连接,但仅发送部分请求来实现此目的。Slowloris不断发送更多的HTTP头,但从不完成请求。目标服务器保持每个这些假连接打开。这最终会溢出最大并发连接池,并导致拒绝来自合法客户端的附加连接。
 
NTP扩增
在NTP放大攻击中,犯罪者利用公共可访问的网络时间协议(NTP)服务器来淹没具有UDP流量的目标服务器。攻击被定义为扩展攻击,因为这种情况下的查询响应比率在1:20和1:200或更高之间。这意味着任何获取打开的NTP服务器列表的攻击者(例如,通过使用Metasploit工具或来自Open NTP项目的数据)都可以轻松地生成破坏性的高带宽,大容量DDoS攻击。
 
HTTP Flood
在HTTP Flood DDoS攻击中,攻击者利用看似合法的HTTP GET或POST请求攻击Web服务器或应用程序。HTTP洪泛不会使用畸形的数据包,欺骗或反射技术,并且要求比其他攻击更少的带宽来降低目标站点或服务器。当强制服务器或应用程序分配可能的最大资源以响应每个单个请求时,攻击最有效。


本文链接:http://www.ddvidc.com/mobile/390.html转载请注明。
标签:DDOS,DDOS攻击,服务器托管