关于DDoS攻击,这些基本概念你一定要知道!
时间:2022-12-13 02:35 来源:网络整理 作者:采集插件 点击:次
不少小伙伴在学习DDoS攻击的攻防原理的时候会觉得略显吃力。这主要是因为理解原理是需要先了解其概念的。 本篇文章是一篇关于DDoS的技术普及帖,关于DDoS基本概念,看这一篇就够了~什么是DDoS攻击DDoS是Distributed Denial of Service的简称,中文是分布式拒绝服务。 这有点拗口吧? 这样,我们先理解下DDoS的前身DoS(Denial of Service),即拒绝服务。 最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源,从而使合法用户无法得到服务的响应。 DoS攻击一般是采用一对一方式的。当攻击目标各项性能指标不高时(例如CPU速度低、内存小或者网络带宽小等等),它的效果是明显的。 随着计算机与网络技术的发展,计算机的处理能力与网络带宽迅速增长,这使得DoS攻击的困难程度大大增加了,因为攻击目标对这些恶意服务请求的“消化能力”加强了很多。 既然一个攻击者无法使目标“拒绝服务”,那么就需要多个攻击者同时发起分布式攻击了,这时DDoS攻击也就应运而生了。 DDoS攻击是指攻击者控制僵尸网络中的大量僵尸主机(肉鸡)向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致其无法响应正常的服务请求。 打一个不恰当的比方: 如果一家餐厅希望他的竞争对手无法正常营业,他们有可能会采取什么手段呢?(纯属虚构,请勿模仿) 首先他会雇佣一群小混混,让他们扮作普通客户一直占用对手餐厅的座位赖着不走,这样真正的客户就无法就餐了;或者让混混们总是和对手餐厅的服务员闲扯,让服务员不能正常服务客户;也可以为对手餐厅的老板提供虚假信息,让他们上上下下忙成一团之后却发现是一场空,却最终忽略了真正的客户。 这里的恶霸就是攻击者,小混混就是傀儡主机,对方餐厅就是攻击目标,采取的种种手段就是DDoS攻击,最终的结果是对方餐厅损失惨重,甚至关门大吉。DDoS攻击两大特点DDoS发起攻击容易,因为攻击者很容易从互联网获取各类DDoS攻击工具。 比较出名的免费工具有卢瓦(LOIC)、HOIC(LOIC升级版)、XOIC、Hulk、DAVOSET、黄金眼等。 而且更绝妙的是,DDoS攻击者往往可以借助正常的普通软件或网站发起攻击,例如历史上著名的“暴风影音”事件和“搜狐视频”事件。 DDoS攻击受害者防御难度大,攻击会损害受害者的金钱、服务和信誉。 报告显示,65%以上的DDoS攻击每小时给受害企业造成的损失高达一万美金。 例如最近针对美国DNS服务提供商Dyn公司的一波DDoS攻击导致Twitter、GitHub、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报等大量站点无法正常访问。 如下图所示,这几乎就是半个美国的互联网都瘫痪了啊,那损失可不止每小时数万美金,简直是无法估量! DDoS三大动机一切事物出现都有其动机。欲破解DDoS攻击,必先了解其动机。 政治分歧、恶意竞争、敲诈勒索、经济犯罪是DDoS攻击的主要动机。 政治动机型攻击惯于采用大规模网络攻击,攻击目标一般是银行和政府网站或者DNS服务器,影响范围大,容易引起民众大范围恐慌,堪称网络攻击的“核武器”。 例如“土耳其攻击事件”。著名黑客组织匿名者发布视频向土耳其宣战谴责其支持某极端组织,由此引发针对土耳其DNS根服务器的大规模网络攻击,导致土耳其400,000个网站离线。 (责任编辑:admin) |