资讯列表 / DDOS攻击 / Ddos攻击原理是什么?DDOS攻击方式
Ddos攻击原理是什么?DDOS攻击方式

6270

2023-06-18 10:24:01

  Ddos攻击原理是什么?ddos攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,域名解析的过程给服务器带来了很大的负载,最后会造成服务器的瘫痪给企业带来严重的后果。其原理是通过大量的请求攻击目标服务器或网络设备,造成严重的损害。

  Ddos攻击原理是什么

  DDOS也被叫做分布式拒绝服务,全名为Distributed Denial of Service,原是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。拒绝服务是指应用系统无法正常对外提供服务的状态,如网络阻塞、系统宕机、响应缓慢等都属于拒绝服务的表现。

  拒绝服务攻击(DOS):是一种通过各种技术手段导致目标系统进入拒绝服务状态的攻击,常见手段包括利用漏洞、消耗应用系统性能和消耗应用系统带宽。

  分布式拒绝服务攻击(DDOS):是拒绝服务攻击的高级手段,利用分布全球的僵尸网络发动攻击,能够产生大规模的拒绝服务攻击。

  漏洞型:只对具备特定漏洞的目标有效,通常发送特定数据包或少量的数据包即可达到攻击效果;

  业务型(消耗业务系统性能额为主):与业务类型高度相关,需要根据业务系统的应用类型采取对应的攻击手段才能达到效果,通常业务型攻击实现效果需要的流量远低于流量型;

  流量型(消耗带宽资源为主):主要以消耗目标业务系统的带宽资源为攻击手段,通常会导致网络阻塞,从而影响正常业务。

Ddos攻击原理是什么

  DDOS攻击方式

  1、SYN Flood攻击

  是当前网络上最为常见的DDOS攻击,它利用了TCP协议实现上的一个缺陷。通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。

  2、UDP Flood攻击

  属于日渐猖獗的流量型DDOS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或者Radius认证服务器、流媒体视频服务器。由于UDP协议是一种无连接的服务,在UDP

  Flood攻击中,攻击者可发送大量伪造源IP地址的小UDP包。

  3、ICMP Flood攻击

  属于流量型的攻击方式,是利用大的流量给服务器带来较大的负载,影响服务器的正常服务。由于目前很多防火墙直接过滤ICMP报文。因此ICMP

  Flood出现的频度较低。

  4、Connection Flood攻击

  是典型的利用小流量冲击大带宽网络服务的攻击方式,这种攻击的原理是利用真实的IP地址向服务器发起大量的连接。并且建立连接之后很长时间不释放,占用服务器的资源,造成服务器上残余连接过多,效率降低,甚至资源耗尽,无法响应其他客户所发起的链接。

  5、HTTP Get攻击

  主要是针对存在ASP、JSP、PHP、CGI等脚本程序,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用。它可以绕过普通的防火墙防护,通过Proxy代理实施攻击,缺点是攻击静态页面的网站效果不佳,会暴露攻击者的lP地址。

  6、UDP DNS Query Flood攻击

  网络攻击者可向目标机发送一个SYN的TCP包,包中的源地址被伪造成目标机的地址。目标机收到包后,会向自己发送一个SYN+ACK的TCP包。然后,目标机将ACK包发送给自己,这样就可以自己与自己建立空连接。这个空连接会一直持续,直到超时。

  Ddos攻击原理就是当目标机被这样大量欺骗,建立大量空连接会导致被攻击的机器死循环,最终耗尽资源而死机。往往ddos攻击是很难进行防御的,在遭到攻击的时候想做到无事抽身几乎是不可能的。