ddos攻擊器有哪些攻擊方法
分類: 信息
常識詞典
編輯 : 常識
發布 : 04-24
閱讀 :526
受害主機在DDoS攻擊下,明顯特征就是大量的不明數據報文流向受害主機,受害主機的網絡接入帶寬被耗盡,或者受害主機的系統資源(存儲資源和計算資源)被大量占用,甚至發生死機。前者可稱為帶寬消耗攻擊,后者稱為系統資源消耗攻擊,那么ddos攻擊器有哪些攻擊方法呢?一、帶寬消耗攻擊DDoS帶寬消耗攻擊主要為直接洪流攻擊。 直接洪流攻擊采取了簡單自然的攻擊方式,它利用了攻擊方的資源優勢,當大量代理發出的攻擊流匯聚于目標時,足以耗盡其Internet接入帶寬。通常用于發送的攻擊報文類型有:TCP報文(可含TCP SYN報文),UDP報文,ICMP報文,三者可以單獨使用,也可同時使用。1、TCP洪流攻擊在早期的DoS攻擊中,攻擊者只發送TCP SYN報文,以消耗目標的系統資源。而在DDoS攻擊中,由于攻擊者擁有更多的攻擊資源,所以攻擊者在大量發送TCP SYN報文的同時,還發送ACK, FIN, RST報文以及其他TCP普通數據報文,這稱為TCP洪流攻擊。該攻擊在消耗系統資源(主要由SYN,RST報文導致)的同時,還能擁塞受害者的網絡接入帶寬。由于TCP協議為TCP/IP協議中的基礎協議,是許多重要應用層服務(如WEB服務,FTP服務等)的基礎,所以TCP洪流攻擊能對服務器的服務性能造成致命的影響。據研究統計,大多數DDoS攻擊通過TCP洪流攻擊實現。2、UDP洪流攻擊用戶數據報協議(UDP)是一個無連接協議。當數據包經由UDP協議發送時,發送雙方無需通過三次握手建立連接,接收方必須接收處理該數據包。因此大量的發往受害主機UDP報文能使網絡飽和。在一起UDP洪流攻擊中,UDP報文發往受害系統的隨機或指定端口。通常,UDP洪流攻擊設定成指向目標的隨機端口。這使得受害系統必須對流入數據進行分析以確定哪個應用服務請求了數據。如果受害系統在某個被攻擊端口沒有運行服務,它將用ICMP報文回應一個“目標端口不可達”消息。通常,攻擊中的DDoS工具會偽造攻擊包的源IP地址。這有助于隱藏代理的身份,同時能確保來自受害主機的回應消息不會返回到代理。UDP洪流攻擊同時也會擁塞受害主機周圍的網絡帶寬(視網絡構架和線路速度而定)。因此,有時連接到受害系統周邊網絡的主機也會遭遇網絡連接問題。3、ICMP洪流攻擊Internet 控制報文協議傳遞差錯報文及其它網絡管理消息,它被用于定位網絡設備,確定源到端的跳數或往返時間等。一個典型的運用就是Ping程序,其使用ICMP_ECHO REQEST報文,用戶可以向目標發送一個請求消息,并收到一個帶往返時間的回應消息。ICMP洪流攻擊就是通過代理向受害主機發送大量ICMP_ECHO_ REQEST)報文。這些報文涌往目標并使其回應報文,兩者合起來的流量將使受害主機網絡帶寬飽和。與UDP洪流攻擊一樣,ICMP洪流攻擊通常也偽造源IP地址。二、系統資源消耗攻擊DDoS系統資源消耗攻擊包括惡意誤用TCP/IP協議通信和發送畸形報文兩種攻擊方式。兩者都能起到占用系統資源的效果。具體有以下幾種:TCP SYN攻擊。DoS的主要攻擊方式,在DDoS攻擊中仍然是最常見的攻擊手段之一。只不過在DDoS方式下,它的攻擊強度得到了成百上千倍的增加。TCP PSH+ACK 攻擊。在TCP協議中,到達目的地的報文將進入TCP棧的緩沖區,直到緩沖區滿了,報文才被轉送給接收系統。此舉是為了使系統清空緩沖區的次數達到最小。然而,發送者可通過發送PSH標志為1的TCP報文來起強制要求接受系統將緩沖區的內容清除。TCP PUSH+ACK攻擊與TCP SYN攻擊一樣目的在于耗盡受害系統的資源。當代理向受害主機發送PSH和ACK標志設為1的TCP報文時, 這些報文將使接收系統清除所有TCP緩沖區的數據(不管緩沖區是滿的還是非滿),并回應一個確認消息。如果這個過程被大量代理重復,系統將無法處理大量的流入報文。畸形報文攻擊。顧名思義,畸形報文攻擊指的是攻擊者指使代理向受害主機發送錯誤成型的IP報文以使其崩潰。有兩種畸形報文攻擊方式。一種是IP地址攻擊,攻擊報文擁有相同的源IP和目的IP地址。它能迷惑受害主機的操作系統,并使其消耗大量的處理能力。另一個是IP報文可選段攻擊。攻擊報文隨機選取IP報文的可選段并將其所有的服務比特值設為1。對此,受害系統不得不花費額外的處理時間來分析數據包。當發動攻擊的代理足夠多時,受害系統將失去處理能力。三、應用層攻擊典型如國內流行的傳奇假人攻擊,這種攻擊利用傀儡機,模擬了傳奇服務器的數據流,能夠完成普通傳奇戲服務器的注冊、登陸等功能,使得服務器運行的傳奇游戲內出現大量的假人,影響了正常玩家的登陸和游戲,嚴重時完全無法登陸。通過小編的介紹,ddos攻擊器有哪些攻擊方法大家都清楚了,如果大家還想了解更多關于網絡安全的知識,那就繼續瀏覽本網信息安全欄目里的內容,才能更好的保護信息的不外泄。
