全面解析:黑客常规攻击方式之DDoS攻击

本文讲的是 :  全面解析:黑客常规攻击方式之DDoS攻击  , 谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已 经初具规模。尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层。

  

  何为DDoS攻击?

  DDoS(分 布式拒绝服务),英文全称Distributed Denial of Service,一种基于DoS的特殊形式的拒绝服务攻击,主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某 一指定机器进行攻击,来势迅猛令人难以防备,同时具有较大的破坏性。

  

  DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,通过使网络过载来干扰甚至阻断正常的网络通讯;还可以向服务器提交大量请求,使服务器超负荷;或阻断某一用户访问服务器;甚至阻断某服务与特定系统或个人的通讯。

  

  ● IP Spoofing

  IP 欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返 回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

  ● LAND attack

  这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

  ● ICMP floods

  ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

  ● Application

  与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

  如何防御DDoS攻击?

  从华为云安全中心2013年的统计数据可以看出,针对应用层的DDoS攻击事件明显上升,其中针对HTTP应用的DDoS攻击占攻击总量的89.11%,而属北京、上海、深圳三地的攻击事件最多,占全国总量的81.42%。

  

  目前,经济犯罪、政治目的、恶意竞争、敲诈等仍是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性,所以目前为止还没有发现对DDoS攻击行之有效的解决方法,故此我们要加强安全防范意识,提高网络系统的安全性。

  

  增强防护意识是关键,可采取下面几种安全防御措施:

  1、及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(如:管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。

  2、网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。

  3、利用防火墙网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。

  4、较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。

  5、当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。

  6、当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。>>

  DDoS攻击大事件

  最近一起安全事件,要数全球三大游戏平台:暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。

  

  名 为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责,而EA Origin平台是第一个遭到攻击,随后是暴雪战网平台。战网与Steam平台均出现长时间离线状态,大批的用户掉线或无法登录,甚至无法访问官方网站。 好在,目前上述三个平台基本功能均已得到恢复。

  

  去年7月20日,正是哥伦比亚的独立日,30个政府网站遭受DDoS攻击,这是同一天内针对一个国家政府网站的最大规模的攻击,使得大多数网站一整天都无法访问。

  

  号称“历史跨时最长”的网络攻击非Operation Ababil莫属,自2012年9月18日开始,几乎贯穿2013年一整年。这次黑客攻击的目标是美国的金融机构,攻击分为四个阶段,攻击者主要采用DDoS攻击的方式。

  

  国 际反垃圾邮件组织Spamhaus,将荷兰公司Cyberbunker加进垃圾邮件黑名单后,遭受了“互联网史上攻击流最大”的DDoS攻击。与以往不 同,此次攻击者利用DNS域名系统放大了攻击强度,他们将自己的讯息伪装成Spamhaus的讯息发给大量服务器,随即这些讯息被服务器急剧放大,造成大 量数据返回Spamhaus的服务器。

原文发布时间为:2015年7月6日

本文作者:佚名

原文标题 :全面解析:黑客常规攻击方式之DDoS攻击

时间: 2024-11-10 00:14:18

全面解析:黑客常规攻击方式之DDoS攻击的相关文章

SCDN的抗CC攻击和抗DDoS攻击防护是什么?

CC攻击是什么? CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页.CC攻击来的IP都是真实的,分散的.数据包都是正常的数据包,攻击的请求全都是有效的请求,无法拒绝的请求.服务器可以连接,ping也没问题,但是网页就是访问不了,也见不到特别大的异常流量,但是持续时间长,仍能造成服务器无法进行正常连接,危害更大. DDos攻击是什么? 首先说一下DDoS攻击的含义,DDoS全称是分布式拒绝服务(Distributed Denial of Service)

现实版黑客军团:ProtonMail遭遇DDOS攻击

提供端对端加密电子邮件服务的ProtonMail过去几天遭到了DDoS攻击,服务下线,它的部分上游供应商的网络也因此下线. 最后ProtonMail为了恢复服务,勉强同意向攻击者支付了价值不到6千美元的15BTC,但在缴纳了赎金之后DDoS攻击仍然在继续. 目前有人认为ProtonMail交付赎金就是向攻击者示弱,继而鼓励攻击者继续发动网络攻击. ProtonMail在黑客军团第一季第八集出现的画面 ProtonMail目前状态 ProtonMail系统采用的是端到端的加密方式,使得外界很难对其

“网络超大流量攻击”产业链 :DDOS攻击分工明确

互联网是一个持续发展的技术领域,不断出现的新技术与工作.生活相融合,衍生出了网络新兴行业,如网络游戏.网络信贷等.新 事物总能引起不少关注,当然,其中也包括恶意的关注--一些"黑客"瞄准网络新兴行业的漏洞,利用手中掌握的技术作案.这种犯罪不仅给互联网企业造成重大经济损失,也在一定程度上危害网络安全,亟待相关部门引起重视,重拳打击.<法制日报>案件版今天继续关注网络犯罪问题,选择的就是这种新型网络攻击犯罪.游戏玩家在黄金时段无法登录网络游戏平台,这种异常背后竟是"黑

2016上半年DDoS攻击报告:DDoS攻击的规模和攻击频率都在不断攀升

2016年7月19日,Arbor Networks(NASDAQ:NTCT),公布全球分布式拒绝服务(DDoS)攻击数据总结报告:2016年上半年,规模最大的DDoS攻击流量达到579Gb/s,较2015年提高73%. 前言 NetScout公司的安全部门 --Arbor Networks,作为全球领先的运营商和移动市场DDoS防护的提供商,致力于保证全球大型企业和网络服务运营商不受DDoS攻击和其它威胁.ATLAS 是 Arbor 与全球 100 多家网络运营商之间独特合作的结晶,可实现流量信

学习手册:DDoS的攻击方式及防御手段

现如今,信息技术的发展为人们带来了诸多便利,无论是个人社交行为,还是商业活动都开始离不开网络了.但是网际空间带来了机遇的同时,也带来了威胁,其中DDoS就是最具破坏力的攻击,通过这些年的不断发展,它已经成为不同组织和个人的攻击,用于网络中的勒索.报复,甚至网络战争. 先聊聊DDoS的概念和发展 在说发展之前,咱先得对分布式拒绝服务(DDoS)的基本概念有个大体了解. 啥叫"拒绝服务"攻击呢? 其实可以简单理解为:让一个公开网站无法访问.要达到这个目的的方法也很简单:不断地提出服务请求,

黑客利用开放的Portmap放大DDoS攻击

2015年8月19日在15点11分,安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告,当太多用户未能遵守基本的安全保障时便会造成这种威胁. 错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中,导致了一系列的DDOS攻击.并且其中最引人注目的一次攻击是在2013年3月,Spamhaus和互联网交易都相继被攻破.在最近几周,美国发出三级警告指明,另一个服务- Portmap又成为了DDos攻击的目标,. 上周黑客使用三级监控技术,专注于攻击游戏,群众和互联网基

安全动态深解析:DDoS攻击的发展与演变

二十年来,分布式拒绝服务攻击(DDoS)一直是网络犯罪分子进行攻击的一个重要的工具,如今其感染蔓延得越来越广泛,功能也越来越强大. 什么是DDoS攻击? 分布式拒绝服务(DDoS)攻击是指攻击者或攻击者们试图使服务无法交付.这可以通过阻止任何访问的事物来实现:服务器,设备,服务,网络,应用程序,甚至应用程序内的特定事务.在DoS攻击中,它向系统发送恶意数据或请求,而DDoS攻击可以来自多个系统. 通常,这些攻击是通过请求数据来攻击淹没系统的.这可能是向Web服务器发送大量的请求来访问一个页面,而

DDOS攻击原理及防护方法论

从 07年的爱沙尼亚DDOS信息战,到今年广西南宁30个网吧遭受到DDOS勒索,再到新浪网遭受DDOS攻击无法提供对外服务500多分钟. DDOS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了 12G,这样流量,甚至连专业的机房都无法抵挡.更为严峻的是:利用DDOS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,攻击者实施成本极低,在 网上可以随便搜索到一大堆攻击脚本.工具工具,对攻击者的技术要求也越来越

防止 DDoS 攻击的五个「大招」!

提到 DDoS 攻击,很多人不会陌生.上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode 服务的用户. 什么是 DDoS 攻击? DDoS,即分布式拒绝服务(Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个