甚么是DDOS攻击?介绍其攻击的几种方式
小刀网络 2023-08-03 07:58:48 0

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击通常为采取一对一方式的,当被攻击目标CPU速度低、内存小或网络带宽小等等各项性能指标不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对歹意攻击包的"消化能力"加强了很多,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生甚么效果。
  这时候候散布式的谢绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的范围来进攻受害者。
  高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极其有益的条件。在低速网络时期时,黑客占据攻击用的傀儡机时,总是会优先斟酌离目标网络距离近的机器,由于经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以到达2.5G的连接,这使得攻击可以从更远的地方或其他城市发起,攻击者的傀儡机位置可以在散布在更大的范围,选择起来更灵活了。
DDOS攻击原理
通过使网络过载来干扰乃至阻断正常的网络通讯。通过向服务器提交大量要求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。
  DoS攻击、DDoS攻击和DRDoS攻击相信大家已早有耳闻了吧!DoS是Denial of Service的简写,就是谢绝服务,而DDoS就是Distributed Denial of Service的简写,就是散布式谢绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是散布反射式谢绝服务的意思。
  不过这3种攻击方法最利害的或者DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一区别就是不用占据大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。
  DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度不错。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽乃至超过了千兆级别。这样我们的一对一单挑式攻击就没有甚么作用了,弄不好自己的机子就会死掉。举个这样的攻击例子,假设你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就甚么用途都没有了,而且非常有死机的可能。要知道,你若是发送这类1Vs1的攻击,你的机器的CPU占用率是90%以上的。
DDOS攻击中的肉鸡是指?
肉鸡嘛,要不就是养的,要不就是买的,要不就是抓来的,肉鸡品种很多,除服务鸡,还有桌面鸡和手鸡,物联鸡、工控鸡和车载鸡也在突起的路上了,区别的肉鸡适应区别的顾客口味。
- 那末多不要钱软件,不会真的就认为都是不要钱的吧?偶尔几个专业养鸡的你也能理解对不对?什么时候养鸡场有困难了借你的网络带宽用用也是通情达理的,毕竟养鸡千日,用鸡一时。
- 中国最大的僵尸网络厂倒闭了!王八蛋老板黄鹤,吃喝嫖赌欠下了3.5个亿,带着他的小姨子跑了!我们没有办法,拿着肉鸡抵工资!原价都是一百多、两百多、三百多的肉鸡,统统二十块!统统二十块!!
- 每次发布新的0 Day漏洞的时候,全球的网络流量都要上升几十个百分点,干吗的呢?漫山遍野跑的都是抓肉鸡的专业户啊,有无一种“抓肉鸡的人实在太多,肉鸡都不够分了”的感觉?
还有,题主你问这么细,不是真打算弄一把吧?
至于说除肉鸡还需要甚么?我要是回答“需要胆量和律师”,你又要说我抖机灵,认真回答又有教唆犯法的嫌疑,真是难办啊。
也别总想着DDoS了,这么粗鲁的烹调方法品味不到肉鸡的鲜味啊,肉鸡不但可以拿来跑密码、挖矿,还可以传播全家桶、刷利用商店排行,更可以用来进行网络游戏的散布式带宽测试,乃至散布式计算外星人的位置,真是全身都是宝,怎样吃都比暴力攻击强啊,食不厌精,脍不厌细才是肉鸡的正确使用姿式。
散布式谢绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高谢绝服务攻击的威力。[1]我们可以看到,只要是联网的装备都可以发动攻击,只不过攻击流量的大小有区分罢了,这样我们可以回答楼主的前两个问题了:DDoS的肉鸡可以来自各种联网的装备(这里不限于终端装备,只要是联网便可),常见的有服务器、个人PC、物联网装备(传感器、摄像头)、手机、路由器等等那末这些装备是怎样获得到的呢?基本上都是通过漏洞被黑客入侵,然后植入相应的被控端。比如个人电脑访问被挂马的网站中木马,或是运行了被绑马的软件。服务器或物联网装备由于没有及时更新补钉或使用了弱口令被入侵种马,或是被黑客利用漏洞侵入服务器(直接远程溢出或通过其他服务漏洞控制服务器:例如通过web入侵)那末,发动一场DDoS需要准备哪些东西呢?答案固然是肉鸡,越多越好的肉鸡。你可能会问,不是黑客到哪可以弄到很多肉鸡?
1、国内出售DDoS攻击服务或是肉鸡
2、海外一些专业的DDoS攻击网页端,通常你只要画上几百刀/月,可以具有上百Gbps的攻击力,这些网站通常都是利用机房服务器发动DDoS攻击,隐蔽性好
  一个DDOS攻击没想到有这么多方面,大家防范的时候最好是清楚各个攻击的点是甚么,然后对症下药,千万不能给黑客半点机会,希望对大家有帮助。

标签: 黑体微软
相关信息推荐