文章插圖
360網(wǎng)站工程師詳細(xì)講解DDoS攻擊和防御
當(dāng)?shù)貢r間上周五，巴西世界杯官網(wǎng)遭到黑客DDoS攻擊，導(dǎo)致網(wǎng)站服務(wù)器宕機數(shù)小時 。據(jù)報道，一個名為“匿名”的黑客團(tuán)體進(jìn)行了攻擊 。360網(wǎng)站安全專家表示，“現(xiàn)在DDoS攻擊非常簡單，不了解技術(shù)的人都可以發(fā)動，這已經(jīng)成為網(wǎng)站最大的安全威脅 ?！?。這種攻擊不僅是黑客獲取利潤、進(jìn)行商業(yè)競爭的方式，也是網(wǎng)絡(luò)對抗的重要手段 。
什么是DDoS攻擊？如何防御DDoS攻擊？360網(wǎng)站安全專家做了簡要介紹 。
什么是DDoS攻擊？
DDoS攻擊，即分布式拒絕服務(wù)(DDoS)，攻擊者試圖使目標(biāo)服務(wù)器的磁盤空間、內(nèi)存、進(jìn)程、網(wǎng)絡(luò)帶寬等資源被占用，使得普通用戶無法訪問，就像普通商店一樣 。有人惡意要求大量人群排隊卻不買東西，讓其他顧客買不到東西 。
攻擊者進(jìn)行拒絕服務(wù)攻擊，實際上使服務(wù)器達(dá)到兩個效果：一是迫使服務(wù)器的緩沖區(qū)滿，無法接收新的請求；二是利用IP欺騙迫使服務(wù)器終止合法用戶的連接，影響合法用戶的連接 。
攻擊者利用傀儡機(俗稱“肉雞”、病毒木馬控制的計算機或服務(wù)器)作為攻擊平臺，通過偽裝大量合法請求，占用大量網(wǎng)絡(luò)資源，從而阻止指定的目標(biāo)網(wǎng)絡(luò)或服務(wù) 。
隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，攻擊者不僅控制計算機，還控制高性能服務(wù)器，甚至自愿加入僵尸網(wǎng)絡(luò) 。
匿名發(fā)起的DDoS攻擊利用了僵尸網(wǎng)絡(luò) 。
DDoS攻擊有哪些？
DDoS攻擊除了洪水攻擊，還會緩慢而堅定地發(fā)送請求，長時間占用資源，一點一點蠶食目標(biāo) 。對巴西世界杯的攻擊是洪水襲擊，導(dǎo)致服務(wù)器關(guān)閉了幾個小時 。
從技術(shù)上講，攻擊者通常使用幾種DDoS攻擊：
SYN/ACK Flood攻擊：這種攻擊方式是最經(jīng)典也是最有效的DDoS方式，主要是向受害主機發(fā)送大量偽造源IP和源端口的SYN或ACK數(shù)據(jù)包，導(dǎo)致主機緩存資源耗盡或忙于發(fā)送相應(yīng)數(shù)據(jù)包，造成拒絕服務(wù)，可以扼殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù) 。這種攻擊很難追蹤，因為它的來源是假的 。但是攻擊難以實施，需要大量高帶寬的僵尸主機 。TCP全連接攻擊：這種攻擊是為了繞過常規(guī)防火墻的檢查而設(shè)計的 。一般情況下，常規(guī)防火墻大部分都是為正常的TCP連接預(yù)留的，但是很多網(wǎng)絡(luò)服務(wù)程序可以接受的TCP連接數(shù)量是有限的 。TCP全連接攻擊是指很多僵尸主機不斷與受害服務(wù)器建立大量TCP連接，直到服務(wù)器內(nèi)存等資源耗盡被拖垮，造成拒絕服務(wù) 。這種攻擊的特點是可以繞過一般防火墻的保護(hù)，實現(xiàn)攻擊；缺點是需要找到很多僵尸主機，僵尸主機IP暴露，容易被跟蹤 。
腳本攻擊：這種攻擊是與服務(wù)器建立正常的TCP連接，不斷向腳本程序提交消耗大量數(shù)據(jù)庫資源的查詢、列表等調(diào)用 。一般來說，向客戶端提交指令的成本和對帶寬的占用幾乎可以忽略不計，但是服務(wù)器可能要從數(shù)萬條記錄中找出某條記錄才能處理這個請求，這就消耗了大量的資源 。攻擊者只需要通過代理向目標(biāo)服務(wù)器提交大量的查詢指令，在短短幾分鐘內(nèi)就會消耗服務(wù)器資源，導(dǎo)致拒絕服務(wù) 。這種攻擊的特點是可以完全繞過常見的防火墻保護(hù)，輕松找到一些代理進(jìn)行攻擊；缺點是只處理靜態(tài)頁面的網(wǎng)站效果會大大降低，攻擊者的IP地址會暴露出來 。
DDoS攻擊的目的是什么？
DDoS攻擊只有通過控制僵尸電腦才能實現(xiàn)，任何熟悉黑客技術(shù)的人都可以低成本對目標(biāo)發(fā)動攻擊 。所以不僅僅是黑客或者技術(shù)人員，普通人也可以雇傭黑客來發(fā)動 。比如競爭對手，對網(wǎng)站或者組織不滿的人，甚至離職的員工或者撕毀合同的合作伙伴 。

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請您及時就醫(yī)或請專業(yè)人士給予相關(guān)指導(dǎo)!

「愛刨根生活網(wǎng)」www.malaban59.cn小編還為您精選了以下內(nèi)容，希望對您有所幫助：

• 防火墻規(guī)則阻止程序聯(lián)網(wǎng)方法 win10怎么禁止程序聯(lián)網(wǎng)
• linux查看硬盤型號命令 linux查看硬件配置信息
• 詳解小米手機自檢功能 小米手機硬件檢測指令
• 如何做能防治氣管炎？
• thinkpad硬件溫度怎么監(jiān)測
• 怎么設(shè)置不用安全刪除硬件直接拔出U盤
• 小白組裝電腦九個硬件冷知識詳細(xì)介紹 值得收藏
• 考研嵌入式
• windows防火墻在哪里? 開啟Windows Defender的方法
• 2021年硬件質(zhì)量報告已公布