以下的文章主要向大家讲述的是DDoS攻击器的攻击手段,随着高新技术的迅速发展,人们的生活水平和生活质量都得到了一定的提高。网络技术的的发展和应用,也是如此,网络就入一把双刃剑,给人类带来了福音的同时,也带来了另外一些不好的东西。
DDOS就是跟随网络的发张而发展起来的一类攻击方式。最先开始的是DOS的攻击方式,DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应
而DDoS攻击手段是在传统的DoS攻击基础之上产生的新型的一类攻击方式。单一的DoS攻击一般是采用一对一的攻击方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高及硬件设施低时,它的效果是非常明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的”消化能力”加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
所以这时,分布式的拒绝服务攻击手段(DDoS)就应运而生了。其实DDOS的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?
【编辑推荐】
DDos攻击器的攻击原理是什么?
1、攻击者:攻击者所用的计算机是攻击主控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机。 攻击者操纵整个攻击过程,它向主控端发送攻击命令。 2、主控端:主控端是攻击者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机。 主控端主机的上面安装了特定的程序,因此它们可以接受攻击者发来的特殊指令,并且可以把这些命令发送到代理主机上。 3、代理端:代理端同样也是攻击者侵入并控制的一批主机,它们上面运行攻击器程序,接受和运行主控端发来的命令。 代理端主机是攻击的执行者,真正向受害者主机发送攻击。 攻击者发起DDoS攻击的第一步,就是寻找在Internet上有漏洞的主机,进入系统后在其上面安装后门程序,攻击者入侵的主机越多,他的攻击队伍就越壮大。 第二步在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,一部分主机充当攻击的代理端。 最后各部分主机各司其职,在攻击者的调遣下对攻击对象发起攻击。 由于攻击者在幕后操纵,所以在攻击时不会受到监控系统的跟踪,身份不容易被发现。
DDOS攻击原理
攻击原理及方法名称: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 :该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。 子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。 -Based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。 of Death:根据TCP/IP的规范,一个包的长度最大为字节。 尽管一个包的长度不能超过字节,但是一个包分成的多个片段的叠加却能做到。 当一个主机收到了长度大于字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。 :IP数据包在网络传递时,数据包可以分成更小的片段。 攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。 第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。 为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。 :使用ICMP Echo轮询多个主机。 : 该攻击在短时间内向目的主机发送大量ping包,造成网络堵塞或主机资源耗尽。 败笔网络 为你解答
什么是DDoS?它会导致什么后果?
DDoS也就是分布式拒绝服务攻击。 它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。 通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。 这些代理保持睡眠状态,直到从它们的主控端得到指令,对指定的目标发起拒绝服务攻击。 随着危害力极强的黑客工具的广泛传播使用,分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。 单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的后果。
发表评论