DDOS概述
DDOS也称为分布式拒绝服务,其正式名称为分布式拒绝服务。 DDOS利用合理的请求使资源过载,导致服务不可用,服务器拒绝正常的流量服务。例如,就像酒店有一定数量的房间一样,如果50 个房间全部入住,新用户想要入住就必须等到之前的用户离开。如果入住的用户不离开,酒店将无法接受新的用户,酒店将不堪重负。这种情况称为“拒绝服务”。酒店想要持续提供资源,就需要增加资源容量,服务器也是如此。
计算机网络基础、数据路由与交换、网络安全、Linux、Python自动化运维等。
拒绝服务攻击的基本概念
拒绝服务:拒绝服务是应用程序系统无法成功向外界提供服务的情况,例如网络拥塞、系统停机或响应时间缓慢。这些都是拒绝服务的症状。
拒绝服务攻击(DOS):拒绝服务攻击是通过利用漏洞、消耗应用系统性能、消耗应用系统带宽等各种技术手段,使目标系统遭受拒绝服务的攻击。
分布式拒绝服务攻击(DDOS):分布式拒绝服务攻击利用分布在全球各地的僵尸网络发起攻击,可造成大规模的拒绝服务攻击。
DDOS攻击的分类
(1)漏洞类型(利用特定漏洞的攻击):仅针对具有特定漏洞的目标有效,通常通过发送特定数据包或少量数据包来获得有效的攻击。
(2)业务类型(主要消耗业务系统性能):与业务类型高度相关。通常,业务类攻击所需的流量需要根据业务系统的应用类型采取相应的攻击方式。达到效果所需的量远低于流量类型。
(3)流量类型(主要消耗带宽资源):攻击方式主要消耗目标业务系统的带宽资源。这通常会导致网络拥塞并影响正常的业务运营。
拒绝服务攻击处理流程
(1)现象分析:根据发现的现象、网络设备、服务状态等,提前判断是否存在拒绝服务攻击。
(2)抓包分析:通过抓包分析详细了解攻击手段和特征。
(3)启动对策:最后启动对抗攻击的对策。您可以采取措施强化资源、加强安全性、保护安全等。
DDOS流量包分析
SYN洪水攻击
正常情况下,TCP 3次握手过程如下:
客户端向服务器发送SYN请求数据包,其中包含客户端使用的端口号和初始序列号x。
当服务器收到客户端发送的SYN请求包时,知道客户端正在尝试建立连接,因此向客户端发送SYN请求包和包含确认号x+1和服务器初始值的ACK响应包。马苏。编号y。
客户端收到服务器返回的SYN请求包和ACK响应包后,向服务器返回确认号y+1、序列号x+1的ACK请求包。 3次握手完成,TCP连接建立。就这样成功成立了。
SYN Flood攻击原理:
hping3 -q -n -a 1.1.1.1 icmp -d 200 洪水10.10.10.134
您可以看到无人机上的CPU 和网络流量显着增加。
受害目标机流量包分析
伪造源IP:1.1.1.1向目标IP :10.10.10.134发送大量icmp数据包
过滤出大量来自同一IP的ICMP报文,比例为86.0,判定为ICMP拒绝服务攻击。
后记
拒绝服务攻击造成的损害比较大,本质上是由于无限制地占用有限的资源造成的。因此,对此,需要限制各个不可信资源的配额分配或者增加有限资源。用于防止拒绝服务攻击的系统和其他方法。
附文章来源:新浪访客系统
#上面的DDOS攻击是什么?什么是常见的DDOS攻击?相关内容来源网络仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91901.html