您所在位置:主题:[转帖]你懂的!!教会你几种DDOS攻击方式,
gerenyonghu
[专家分:0] 发布于 2011-10-28 15:41:00
你懂的!!教会你几种DDOS攻击方式,
[url=http://www.gobenet.net.cn ] http://www.gobenet.net.cn [/url]
奥运后常见的几种DDOS攻击方式
1、DDoS的发展史
如果说从97年印尼排华事件引起的网络卫国战中使用的ping攻击开始算起,DDoS类拒绝服务攻击已经在网上出现了很多年了。由于其操作简单,攻击效果显著,伴随着网络的发展,这种攻击技术也在不断的更具备威胁,造成的影响将在继续扩大。
最早利用ping攻击造成网络堵塞,网站无法访问,网络中出现了拒绝服务(DoS)攻击这个名词,随后随着技术的改进,有了分布式拒绝服务(DDos)攻击的出现。DDos的攻击方式也从Synflood、Smurf、Land-based、Ping of Death、Teardrop、PingSweep、PingFlood等攻击技术,发展到了现在人们闻之色变的CC攻击时代。参考:http://bbs.e5b.net/viewthread.php?tid=20913&highlight=ddos《DDoS攻击全面解析DDoS攻击全面解析》
2003年的时候,CC攻击在中国开始崭露头角,一种新型而又让人无从下手去解决的DDoS攻击方式,至今仍然困扰着互联网,不仅仅是WEB网站服务器、游戏服务器、音乐视频下载服务器、聊天室服务器等等各种互联网提供商的服务器遭受到这样攻击无从下手,就连骨干网因为这种大流量造成的网络高负荷的攻击,也是束手无策,硬件防火墙、UTM相继折戟沉沙,无能为力。
道高一尺、魔高一丈,随着新技术的发展,从当初攻击者压制防御者的一边倒趋势,慢慢浮现出了各种各样的应对措施,DDoS攻击进入了相互角力的形式,然而,形势却并不能让人乐观的起来,互联网的安全防护工作,还有很长的路要走。
2、奥运后常见的几种DDOS攻击方式
DDOS的攻击方式有很多种,参考:http://bbs.e5b.net/viewthread.php?tid=19730&highlight=ddos《常见的DDoS黑客攻击技术方法》随着2008奥运会在北京的圆满结束,亚欧首脑会议在北京的召开,根据这么多年对互联网攻击的监控,我们总结出了现今阶段的DDOS攻击方式:
针对服务器提供服务类型的攻击:游戏服务器因为其访问量和提供在线实时连接服务,以比较闻名的《传奇》游戏为主,利用大量假人,占领安全区域,造成服务器真正玩家无法登陆的“假人”攻击最为著名,其他各种游戏类服务器,针对其数据库攻击,所提供的服务端口攻击,从而造成拒绝服务;网站服务器,利用刷新页面,实时连接造成连接数接近峰值,利用网站页面提供的图片占用带宽流量,或者是针对网站服务器的80端口制造大流量的攻击,致使网站无法访问,或者访问速度奇慢无比,针对网站服务器的DDoS拒绝服务攻击层出不穷,各种综合攻击工具更是泛滥成灾,让这类防护成为泡影;音乐视频下载服务器,利用下载占用带宽和资源,进行实时连接,造成无法提供下载,无法浏览等等形式的拒绝服务;针对聊天室服务器的攻击,采用大量UDP数据包攻击,造成聊天室的人无法说话,利用攻击端口的方式,直接造成服务器宕机等攻击手段来攻击;
大流量占用带宽造成网络中断的攻击:针对某些提供服务的端口,比如:80、7000等端口进行攻击,采用发送UDP、SYN数据包攻击端口,或者是利用htpp代理服务器,进行大量的TCP真实连接来占用网络带宽,更有甚者,利用高带宽(比如攻击者试用100M流量带宽攻击10M带宽服务器),大量傀儡主机针对IP攻击,造成网络带宽完全堵塞,该类攻击严重时造成网络终端,服务器无法启动等现象,此类拒绝服务攻击后果严重,根本无法防范。
消耗硬件资源造成服务器宕机的攻击:该类DDoS拒绝服务攻击,攻击隐蔽,只对服务器主机的硬件资源攻击,比如:带宽、CPU、内存、网卡造成硬件资源消耗,攻击者发起攻击后,利用不断的调用数据库,让服务器CPU、内存被消耗至100%,致使服务器无法提供正常服务。有的人因为在采购服务器的时候不注意服务器网卡的硬件选购,采用低端劣质网卡,攻击者随便发送一些数据包,造成网卡处理数据的时候超负荷宕机,利用该种手段达到拒绝服务攻击的效果。
占用带宽小流量耗资源的攻击:此类攻击原理类似于硬件资源消耗攻击,攻击者利用入侵得手的傀儡主机实时对服务器提供服务的端口进行连接,发起的连接数很少,不易被察觉,如果在傀儡主机足够多的情况下,被攻击服务器将因为被占用了大量带宽,致使网络资源被耗尽而无法提供正常的网络服务。
利用某些加速服务、下载软件的攻击:现今网上有一些加速网络访问速度的服务,比如CDN服务,如果被攻击者的服务器有CDN提供的加速服务,那么,攻击者将利用CDN加速功能,不但伪装隐藏了自身攻击者的IP,而且还加快了攻击速度,对被攻击服务器造成威力巨大的攻击。还有的攻击,利用了某些下载软件,比如:迅雷、BT等等软件,对被攻击者的服务器采取攻击,致使服务器无法正常提供服务。
3、现今面临的问题
根据以上检测总结的攻击类型做了各种分析后,我们不难看出现今阶段网络中所面临的各种DDoS攻击威胁。
使用了加速服务的服务器,这类服务器遭受攻击后很难取证,而且这种攻击由于加速的原因造成的DDoS拒绝服务,采用任何防护措施也无法防护,针对这类情况的威胁,至今没有任何有效措施可以防范。
超负荷大流量攻击,是现今阶段最直接、最暴力、最有效、危害性最大的一种DDOS攻击方式,发起攻击的时候造成大规模网络瘫痪,大量路由器、交换机正常无法工作,针对租用带宽的用户比如:网吧、政府、企业将会出现无法上网,或者上网速度很慢的现象,该种类型的攻击,至今没有有效的防范措施,也只有从源头上根治。
自身资源的搭配存在问题,造成被DDoS攻击后再去补救,将付出的代价是非常沉痛的。比如某些人在建站初期,没有合理的规划,把数据库、下载、图片、网站等等所有服务都无脑式堆积在一台服务器上。这种不合理的规划,一旦遭受攻击后再想补救,就要打破以前所有的建设,重新来做,付出的代价将会是建设初期投入的成本数倍以上,不可谓不吸取的教训。
错误的把硬件防火墙看成是你忠诚的守护神,该类问题集中反映在一些根本不了解攻击者的手段上,错误的把硬件防火墙当成万能的,在实验室做测试的时候,都是采用一台防火墙保护一台服务器,开启防护CC功能来对付测试攻击,可是真正去使用的时候,任何人都会错误的认为,既然能防护住一台测试服务器,就一定能防护住多台服务器。其实原理很简单,由于CC攻击是基于应用层的攻击,如果硬件防火墙自身如果具备了对应用层的处理能力的话,需要对硬件的处理速度和性能要求非常高,利用一台硬件防火墙防护一台服务器可以防住CC攻击,如果防护多台服务器,在不大于正常带宽的攻击流量测试环境下,同时攻击多台服务器,硬件防火墙立即宕机,直接形成网关瓶颈,所以,即使有用户购买了硬件防火墙,也不可能会开启防护CC的功能。当你拥有了一台可以防护CC攻击的硬件防火墙后,看着这个功能而不敢开启,面对到来的CC类型的攻击,那将是一件多么痛苦的事情是可想而知的了。
[url=http://www.gobenet.net.cn ] http://www.gobenet.net.cn [/url]
奥运后常见的几种DDOS攻击方式
1、DDoS的发展史
如果说从97年印尼排华事件引起的网络卫国战中使用的ping攻击开始算起,DDoS类拒绝服务攻击已经在网上出现了很多年了。由于其操作简单,攻击效果显著,伴随着网络的发展,这种攻击技术也在不断的更具备威胁,造成的影响将在继续扩大。
最早利用ping攻击造成网络堵塞,网站无法访问,网络中出现了拒绝服务(DoS)攻击这个名词,随后随着技术的改进,有了分布式拒绝服务(DDos)攻击的出现。DDos的攻击方式也从Synflood、Smurf、Land-based、Ping of Death、Teardrop、PingSweep、PingFlood等攻击技术,发展到了现在人们闻之色变的CC攻击时代。参考:http://bbs.e5b.net/viewthread.php?tid=20913&highlight=ddos《DDoS攻击全面解析DDoS攻击全面解析》
2003年的时候,CC攻击在中国开始崭露头角,一种新型而又让人无从下手去解决的DDoS攻击方式,至今仍然困扰着互联网,不仅仅是WEB网站服务器、游戏服务器、音乐视频下载服务器、聊天室服务器等等各种互联网提供商的服务器遭受到这样攻击无从下手,就连骨干网因为这种大流量造成的网络高负荷的攻击,也是束手无策,硬件防火墙、UTM相继折戟沉沙,无能为力。
道高一尺、魔高一丈,随着新技术的发展,从当初攻击者压制防御者的一边倒趋势,慢慢浮现出了各种各样的应对措施,DDoS攻击进入了相互角力的形式,然而,形势却并不能让人乐观的起来,互联网的安全防护工作,还有很长的路要走。
2、奥运后常见的几种DDOS攻击方式
DDOS的攻击方式有很多种,参考:http://bbs.e5b.net/viewthread.php?tid=19730&highlight=ddos《常见的DDoS黑客攻击技术方法》随着2008奥运会在北京的圆满结束,亚欧首脑会议在北京的召开,根据这么多年对互联网攻击的监控,我们总结出了现今阶段的DDOS攻击方式:
针对服务器提供服务类型的攻击:游戏服务器因为其访问量和提供在线实时连接服务,以比较闻名的《传奇》游戏为主,利用大量假人,占领安全区域,造成服务器真正玩家无法登陆的“假人”攻击最为著名,其他各种游戏类服务器,针对其数据库攻击,所提供的服务端口攻击,从而造成拒绝服务;网站服务器,利用刷新页面,实时连接造成连接数接近峰值,利用网站页面提供的图片占用带宽流量,或者是针对网站服务器的80端口制造大流量的攻击,致使网站无法访问,或者访问速度奇慢无比,针对网站服务器的DDoS拒绝服务攻击层出不穷,各种综合攻击工具更是泛滥成灾,让这类防护成为泡影;音乐视频下载服务器,利用下载占用带宽和资源,进行实时连接,造成无法提供下载,无法浏览等等形式的拒绝服务;针对聊天室服务器的攻击,采用大量UDP数据包攻击,造成聊天室的人无法说话,利用攻击端口的方式,直接造成服务器宕机等攻击手段来攻击;
大流量占用带宽造成网络中断的攻击:针对某些提供服务的端口,比如:80、7000等端口进行攻击,采用发送UDP、SYN数据包攻击端口,或者是利用htpp代理服务器,进行大量的TCP真实连接来占用网络带宽,更有甚者,利用高带宽(比如攻击者试用100M流量带宽攻击10M带宽服务器),大量傀儡主机针对IP攻击,造成网络带宽完全堵塞,该类攻击严重时造成网络终端,服务器无法启动等现象,此类拒绝服务攻击后果严重,根本无法防范。
消耗硬件资源造成服务器宕机的攻击:该类DDoS拒绝服务攻击,攻击隐蔽,只对服务器主机的硬件资源攻击,比如:带宽、CPU、内存、网卡造成硬件资源消耗,攻击者发起攻击后,利用不断的调用数据库,让服务器CPU、内存被消耗至100%,致使服务器无法提供正常服务。有的人因为在采购服务器的时候不注意服务器网卡的硬件选购,采用低端劣质网卡,攻击者随便发送一些数据包,造成网卡处理数据的时候超负荷宕机,利用该种手段达到拒绝服务攻击的效果。
占用带宽小流量耗资源的攻击:此类攻击原理类似于硬件资源消耗攻击,攻击者利用入侵得手的傀儡主机实时对服务器提供服务的端口进行连接,发起的连接数很少,不易被察觉,如果在傀儡主机足够多的情况下,被攻击服务器将因为被占用了大量带宽,致使网络资源被耗尽而无法提供正常的网络服务。
利用某些加速服务、下载软件的攻击:现今网上有一些加速网络访问速度的服务,比如CDN服务,如果被攻击者的服务器有CDN提供的加速服务,那么,攻击者将利用CDN加速功能,不但伪装隐藏了自身攻击者的IP,而且还加快了攻击速度,对被攻击服务器造成威力巨大的攻击。还有的攻击,利用了某些下载软件,比如:迅雷、BT等等软件,对被攻击者的服务器采取攻击,致使服务器无法正常提供服务。
3、现今面临的问题
根据以上检测总结的攻击类型做了各种分析后,我们不难看出现今阶段网络中所面临的各种DDoS攻击威胁。
使用了加速服务的服务器,这类服务器遭受攻击后很难取证,而且这种攻击由于加速的原因造成的DDoS拒绝服务,采用任何防护措施也无法防护,针对这类情况的威胁,至今没有任何有效措施可以防范。
超负荷大流量攻击,是现今阶段最直接、最暴力、最有效、危害性最大的一种DDOS攻击方式,发起攻击的时候造成大规模网络瘫痪,大量路由器、交换机正常无法工作,针对租用带宽的用户比如:网吧、政府、企业将会出现无法上网,或者上网速度很慢的现象,该种类型的攻击,至今没有有效的防范措施,也只有从源头上根治。
自身资源的搭配存在问题,造成被DDoS攻击后再去补救,将付出的代价是非常沉痛的。比如某些人在建站初期,没有合理的规划,把数据库、下载、图片、网站等等所有服务都无脑式堆积在一台服务器上。这种不合理的规划,一旦遭受攻击后再想补救,就要打破以前所有的建设,重新来做,付出的代价将会是建设初期投入的成本数倍以上,不可谓不吸取的教训。
错误的把硬件防火墙看成是你忠诚的守护神,该类问题集中反映在一些根本不了解攻击者的手段上,错误的把硬件防火墙当成万能的,在实验室做测试的时候,都是采用一台防火墙保护一台服务器,开启防护CC功能来对付测试攻击,可是真正去使用的时候,任何人都会错误的认为,既然能防护住一台测试服务器,就一定能防护住多台服务器。其实原理很简单,由于CC攻击是基于应用层的攻击,如果硬件防火墙自身如果具备了对应用层的处理能力的话,需要对硬件的处理速度和性能要求非常高,利用一台硬件防火墙防护一台服务器可以防住CC攻击,如果防护多台服务器,在不大于正常带宽的攻击流量测试环境下,同时攻击多台服务器,硬件防火墙立即宕机,直接形成网关瓶颈,所以,即使有用户购买了硬件防火墙,也不可能会开启防护CC的功能。当你拥有了一台可以防护CC攻击的硬件防火墙后,看着这个功能而不敢开启,面对到来的CC类型的攻击,那将是一件多么痛苦的事情是可想而知的了。