几乎每隔一段时间,新闻就会报道一个大型网站遭到 DDoS 攻击,导致网站崩溃和无法访问内容。当今常见的 DDoS 攻击有哪些?
DDoS,也称为分布式拒绝服务,是指来自许多不同地方的攻击源。
最主要的形式主要有以下两种:
交通攻击
就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包(攻击包)会突然来到快递服务站进行快递。
服务站的门通道(带宽)立即被占用,使普通包裹(普通包裹)无法发往快递服务站,服务站无法为普通包裹提供相应的服务。
资源耗尽攻击
就像快递服务站(服务器)一样,服务站的数据包处理能力是有限的(处理能力如CPU、内存等)。大量数据包(攻击数据包)导致快速服务站满负荷运行(CPU、内存等满负荷)。
其结果是,正常报文(normal packet)到达服务站后,服务站因工作量过大,无法为正常报文提供相应的服务。
下面简单介绍几种DDoS攻击方式:
TCP洪水攻击
我们知道TCP需要三次握手来建立连接,而这种攻击就是利用TCP协议的这一特性发送大量伪造的TCP连接请求,
第一个握手包(SYN包)使用假IP或IP段作为源地址发送大量连接请求,被攻击服务器响应第二个握手包(SYN+ACK包),
因为对方是假IP,所以对方永远不会收到服务器发来的第二次握手包,也不会响应服务器发来的第三次握手包。
使被攻击的服务器保持大量的 SYN_RECV 状态“半连接”,并默认重试响应第二次握手 5 次,
TCP连接队列已满,资源耗尽(CPU满或内存不足),最终无法连接正常的业务请求。
TCP全连接攻击
攻击模式是指许多僵尸主机不断地与被攻击服务器建立大量真实的TCP连接,直到服务器的内存等资源耗尽,从而导致拒绝服务。
这种攻击的特点是连接是真实的,所以这种攻击可以绕过一般防火墙的保护来达到攻击的目的,
随着5G时代物联网的发展,物联网的安全设备远低于个人电脑,攻击者更有可能获得大量“肉鸡”,相信僵尸主机的数量会更多。
反射攻击
黑客的攻击方式是依靠发送大量以服务器为目标的数据包对主机进行攻击,然后攻击主机在攻击服务器受到攻击时会产生大量响应,导致攻击服务器的服务瘫痪并且无法提供服务。
黑客往往会选择那些比请求包大得多的响应包来使用服务,这样就可以用较小的流量换取较大的流量,并获得数倍甚至数十倍的放大效果,从而达到拨一千英镑。
通常,可用于放大反射攻击的服务包括 DNS 服务、NTP 服务、SSDP 服务、Chargen 服务、Memcached 等。