怎么样拒绝服务攻击电脑(网络攻防技术(一):拒绝服务攻击)
随着互联网在人们生活中的地位越来越重要,围绕互联网产生的网络安全问题也日益引起了社会的重视。在人们看不见的世界里,网络的攻击者与防御者们,正在进行着一场场激烈的争斗。因此,为了让大家了解网络攻防的一些基本知识,我们将会在一系列文章里,将常见的一些网络攻防技术介绍给大家。
拒绝服务攻击(Denial-of-Service,Dos)是一种非常常见的攻击方式,因为服务器的处理能力和带宽都是有限的,因此一些不法份子,会通过拒绝服务攻击来瘫痪对方的服务器,从而达到自己的目的。尤其是目前主流的分布式拒绝服务攻击(DistributedDenial-of-Service,DDos)更是具有易实施、难防范、难追踪的特点,从而成为攻击者实施破坏攻击最有效的方式之一。
很多公司都被不法分子进行过DDos攻击,比如说2015年9月,阿里云发生自建立以来最大的一次DDoS攻击,峰值达到了453.8Gbps、高达5亿次的攻击,被阿里内部称为901事件。引起了业界的轰动。2011年6月2日下午5点到6点之间,美团也遭受了来源不明的DDos攻击,造成了当时的美团网无法被访问。造成了严重的经济损失。
广义而言,拒绝服务攻击泛指一切导致目标服务不可用的攻击手段。在此类攻击中,攻击者主要利用软件漏洞、协议缺陷或者是消耗服务器资源的方法来达到破坏服务可用性的目的。目前,资源消耗性的拒绝服务攻击更为常见。
一、拒绝服务攻击的分类
1.漏洞型拒绝服务攻击
漏洞型拒绝服务攻击,指利用软件实现中的漏洞,致命服务崩溃或者系统异常。由于很多软件在开发过程中,有设计不合理的地方,或者是引用的第三方库被发现有漏洞。这些都有可能导致服务器遭到攻击。
2.重定向型拒绝服务攻击
重定向型拒绝服务攻击指利用网络协议的设计缺陷,通过修改ARP缓存、DNS缓存等网络关键参数,使目标传输的数据被得定向至错误的网络地址,从而无法进行正常的网络通信。这种方式通常需要攻击者具有一定的权限或者特殊条件。
3.资源消耗型拒绝服务攻击
资源消耗型拒绝服务攻击通过大量的请求,占用网络带宽或系统资源,从而导致服务可用性下降甚至丧失。在客观条件的限制下,网络服务所信赖的各类资源,如网络带宽、计算能力、存储空间等,都是有限的。这类攻击通过大量无用的流量或者是伪造的请求来消耗有限的服务资源,从而使得正常用户无法使用。
二、典型拒绝服务攻击技术
1.传统的拒绝服务攻击
(1)PingofDeath:主要针对存在漏洞的早期服务器系统,通过向其发送超长的IP数据包导致目标系统拒绝服务。
(2)TearDrop:利用IP包的分片重组在多个操作系统协议栈中实现时存在的漏洞,使得存在漏洞的TCP/IP堆栈分配巨大资源进行偏移地址重叠的数据包分片重组。从而达到瘫痪服务的目的。
(3)WinNuke:向Windows操作系统的服务器发送超量数据。也称带外传输攻击。
(4)乒乓攻击:该攻击设法在两个能够自动交互的服务器端伪造双方的通信信息,从而在两个服务器之间产生大量的无用报文。
2.洪泛攻击
洪泛攻击是通过快速发送大量数据包,消耗目标服务可用资源的一类拒绝服务攻击的统称,因大量数据包的快速到来如同洪水一样而得名。主要方式有TCP洪泛、UDP洪泛、HTTP洪泛等。
3.低速率拒绝服务攻击
低速率拒绝服务攻击(Low-rateDenial-of-Service,LDos)是利用网络协议或应用服务协议中的自适应机制存在的安全问题,通过周期性地发送高速脉冲攻击数据包,达到降低被攻击主机服务性能的目的。主要方式有TCP拥塞控制攻击等。
三、分布式拒绝服务攻击
分布式拒绝服务攻击(DDos)是指采用协作的方式,利用网络中分布的大量主机向目标发起的拒绝服务攻击。
1.基于僵尸网络的DDos攻击
僵尸网络是指攻击者出于恶意目的,传播僵尸程序控制大量主机,并通过命令与控制信道组成的网络。被安装了僵尸网络程序的电脑主机,可以在控制者的指令之下,向某个服务发起不间断的请求。世界上受控的僵尸网络规模较大的可以达到数千万台主机,给网络安全带来了巨大的威胁。
2.分布式反射拒绝服务攻击
攻击者将网络中的一些提供网络服务的主机作为攻击的反射器,利用反射器将大量响应包汇集到被攻击的服务器上。这种攻击方式由于能够借助反射器产生攻击流的放大效应,因此也被称为放大型攻击。
四、拒绝服务攻击的防御手段
拒绝服务攻击的防御手段可以分为预防、检测、响应与容忍四类。
1.拒绝服务攻击预防
通过打击僵尸网络,在路由器端过滤伪造源地址报文、减少可用反射器等,可以起到一定的预防效果。
2.拒绝服务攻击检测
在攻击过程中检测攻击报文,将其与正常报文进行区分,直接丢弃报文而不消耗服务器资源对其进行响应。
3.拒绝服务攻击响应
也称为流量清洗,在目标服务器和客户之间提供流量清洗代理,预处理来自客户的请求。这些代理一般部署上上游ISP处,利用其带宽与资源优势,对客户端协议完整性和真实性进行检验,从而达到清洗攻击流量的目的。
4.拒绝服务攻击容忍
通过提高处理请求的能力来消除攻击的影响。比较常见的技术包括内容分发网络(ContentDeliveryNetwork,CDN)和任播(Anycast)技术。
喜欢本文的话,欢迎关注活在信息时代哦:)