服務(wù)器DDOS攻擊詳細(xì)介紹

一、DDoS攻擊存在的原因是?

當(dāng)下因特網(wǎng)帶寬的增加和各種 DDoS黑客工具的不斷推出， DDoS拒絕服務(wù)攻擊的實(shí)施變得更加容易， DDoS攻擊事件也隨之增多。原因在于行業(yè)中存在的商業(yè)競(jìng)爭、打擊報(bào)復(fù)和網(wǎng)絡(luò)敲詐等，許多網(wǎng)絡(luò)服務(wù)提供商托管機(jī)房、商業(yè)網(wǎng)站、游戲服務(wù)器、聊天網(wǎng)等長期受到 DDoS攻擊的困擾，而 DDoS攻擊所帶來的客戶投訴、與虛擬主機(jī)用戶的牽連、法律糾紛、商業(yè)損失等是網(wǎng)絡(luò)服務(wù)提供商必須考慮的首要問題。

二、DDoS的真面目是?

DDoS就是Distributed Denial of Service，中文就是“分布式拒絕服務(wù)”，那何為拒絕服務(wù)?可以這么理解，只要可以導(dǎo)致合法用戶無法訪問正常網(wǎng)絡(luò)服務(wù)的行為都?xì)w于是拒絕服務(wù)攻擊。一句話解釋是DDOS攻擊的目的清晰，就是要合法用戶對(duì)正常網(wǎng)絡(luò)資源的無法訪問，由此達(dá)到攻擊者目的。盡管同樣絕服務(wù)攻擊，但DDoS和DOS還是不一樣的。DDoS的攻擊策略是通過大量的被攻擊者入侵或間接使用的主機(jī)向受害者主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，導(dǎo)致網(wǎng)絡(luò)堵塞或服務(wù)器資源耗盡，拒絕服務(wù)。一旦實(shí)施DDOS攻擊，攻擊網(wǎng)絡(luò)包類似洪水一樣涌向受害者主機(jī)，從而丟失合法用戶的網(wǎng)絡(luò)包，使得合法用戶無法異常訪問服務(wù)器的網(wǎng)絡(luò)資源。拒絕服務(wù)攻擊還有一個(gè)名字是“洪水式攻擊”，普遍的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS進(jìn)行的是針對(duì)主機(jī)特定的漏洞攻擊這樣導(dǎo)致的就是網(wǎng)絡(luò)棧失效、主機(jī)死機(jī)使得等無法提供網(wǎng)絡(luò)服務(wù)的正常功能等，從而導(dǎo)致的拒絕服務(wù)。DOS攻擊手段最普遍的就是TearDrop、Land、Jolt、IGMP的Nuker、Boink、Smurf、Bonk、OOB等。對(duì)于這兩種拒絕服務(wù)攻擊而言，DDoS攻擊的危害較大，這是由于很難防止DOS攻擊，通過補(bǔ)丁或安裝主機(jī)服務(wù)器的防火墻軟件，以后詳細(xì)介紹如何應(yīng)對(duì)DDoS攻擊。

三、被DDoS了嗎?

DDoS攻擊大致分兩種，一為對(duì)網(wǎng)絡(luò)帶寬的攻擊，利用了大量攻擊包這樣網(wǎng)絡(luò)帶寬出現(xiàn)阻礙，合法網(wǎng)絡(luò)包被淹沒，到達(dá)不了主機(jī)；另外一個(gè)是對(duì)資源耗盡的攻擊，是通過對(duì)服務(wù)器主機(jī)的攻擊，使大量攻擊包導(dǎo)致主機(jī)內(nèi)存耗盡，或者內(nèi)核和應(yīng)用程序占用不足，導(dǎo)致無法提供網(wǎng)絡(luò)服務(wù)。

怎樣判斷網(wǎng)站是否受到了流量的攻擊？

可以用 Ping命令進(jìn)行測(cè)試，如果發(fā)現(xiàn) Ping超時(shí)或包丟失嚴(yán)重(假設(shè)正常情況下是正常)，則可能受到流量攻擊；如果在發(fā)現(xiàn)與您的主機(jī)連接在同一個(gè)交換機(jī)上的服務(wù)器無法訪問，則基本上可以確定該服務(wù)器受到流量攻擊。當(dāng)然，這類測(cè)試的前提是您與服務(wù)器主機(jī)之間的 ICMP協(xié)議不會(huì)被諸如路由器和防火墻之類的設(shè)備屏蔽，否則可以采用 Telnet主機(jī)服務(wù)器的網(wǎng)絡(luò)服務(wù)端口進(jìn)行測(cè)試，其效果相同。但是，如果平時(shí)Ping的主機(jī)服務(wù)器和連接到同一個(gè)交換機(jī)的主機(jī)服務(wù)器正常的話，Ping突然不通了，或者丟失了很多包，如果能夠排除網(wǎng)絡(luò)故障因素的話，一定會(huì)受到流量攻擊。另一個(gè)流量攻擊的典型現(xiàn)象是，如果受到流量攻擊，用遠(yuǎn)程終端連接站點(diǎn)服務(wù)器就會(huì)失敗。

與流量攻擊相比，資源消耗攻擊更容易判斷。如果Ping站點(diǎn)的主機(jī)和訪問站點(diǎn)通常是正常的，則突然發(fā)現(xiàn)站點(diǎn)訪問非常緩慢或無法訪問，而Ping也可以通過Ping，則可能會(huì)受到資源消耗攻擊。此時(shí)，如果您使用Netstat-na命令觀察到大量SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態(tài)，而ESTABLISHED較少，則可以確定您遭受了資源消耗攻擊。另一個(gè)是資源消耗攻擊的現(xiàn)象是，Ping自己的網(wǎng)站主機(jī)Ping不通或者包丟失嚴(yán)重，Ping和自己的主機(jī)在同一個(gè)交換機(jī)上的服務(wù)器正常，是因?yàn)榫W(wǎng)站主機(jī)受到攻擊后，系統(tǒng)內(nèi)核和應(yīng)用程序的CPU利用率達(dá)到100%。

1、SYN/ACKFlood攻擊:這種攻擊方法是經(jīng)典最有效的DDoS方法，可以殺死各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)。途徑是向目標(biāo)主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包，導(dǎo)致主機(jī)緩存資源耗盡或忙于發(fā)送響應(yīng)包而拒絕服務(wù)。因?yàn)樵词莻卧斓?，很難跟蹤，缺點(diǎn)是很難實(shí)現(xiàn)，需要高帶寬的僵尸主機(jī)支持。少量的攻擊會(huì)使主機(jī)服務(wù)器的無法訪問，不過可以Ping。在服務(wù)器上Netstat-na命令會(huì)發(fā)現(xiàn)到大量的SYN_RECEIVED狀態(tài)。大量的攻擊使Ping值丟包，，系統(tǒng)凝固，TCP/IP棧失效，即不響應(yīng)鍵盤和鼠標(biāo)。大多數(shù)普通防火墻無法抵御這種攻擊。

2、TCP全連接攻擊:該攻擊是為了繞過通常的防火墻的檢查而設(shè)計(jì)的，通常的防火墻大多具有過濾TearDrop、Land等DOS攻擊的能力，但是錯(cuò)過了通常的TCP連接，很多網(wǎng)絡(luò)服務(wù)程序(IIS、Apache等網(wǎng)絡(luò)服務(wù)器)可以接受的TCP連接數(shù)是有限的，如果有大量的TCP連接，即使正常，網(wǎng)站的訪問也會(huì)非常緩慢。TCP全連接攻擊的方法是在大量的僵尸主機(jī)和攻擊的目標(biāo)服務(wù)器中建立許多的TCP連接，直到服務(wù)器內(nèi)存等資源消失為止，拒絕服務(wù)，繞過一般防火墻的防護(hù)從而完成攻擊目的，不足之處在尋找很多僵尸主機(jī)。

3、刷式腳本攻擊：該攻擊主要針對(duì)網(wǎng)站系統(tǒng)，該系統(tǒng)中存在 ASP、 JSP、 PHP、 CGI等腳本程序，并調(diào)用 MSSQLServer、 MySQLServer、 Oracle等數(shù)據(jù)庫，特點(diǎn)在于服務(wù)器建立正常的 TCP連接，一直向腳本程序發(fā)送查詢、列表等大量消耗數(shù)據(jù)庫資源的調(diào)用，典型的以小博大方式攻擊。一般而言，提交 GET或 POST指令對(duì)客戶端的消耗和帶寬的消耗可以忽略不計(jì)，而為了處理這個(gè)請(qǐng)求，服務(wù)器可能需要從數(shù)以萬計(jì)的記錄中找出某個(gè)記錄，這種處理過程對(duì)資源的消耗非常大，常見的數(shù)據(jù)庫服務(wù)器很少能夠支持同時(shí)執(zhí)行數(shù)百條查詢指令，而對(duì)客戶端來說，這樣做很容易。攻擊者利用 Proxy代理給主機(jī)服務(wù)器大量發(fā)送查詢指令，幾分鐘內(nèi)就會(huì)消耗服務(wù)器資源并導(dǎo)致拒絕服務(wù)，常見的情況是網(wǎng)站速度慢， PHP連接數(shù)據(jù)庫失敗或ASP程序失效，數(shù)據(jù)庫主程序占用 CPU。這類攻擊的特點(diǎn)是可以完全繞過一般的防火墻保護(hù)，很容易找到一些 Proxy代理來實(shí)施攻擊，缺點(diǎn)是針對(duì)只針對(duì)靜態(tài)頁面的網(wǎng)站效果會(huì)大打折扣，而且一些 Proxy會(huì)暴露攻擊者的 IP地址。

標(biāo)題名稱：服務(wù)器DDOS攻擊詳細(xì)介紹
當(dāng)前鏈接：http://www.muchs.cn/news16/273016.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、網(wǎng)站建設(shè)、企業(yè)建站、關(guān)鍵詞優(yōu)化、域名注冊(cè)、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)