网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

TCP PUSH+ACK 攻击与 TCP SYN 攻击一样目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时。 这些报文将使接收系统清除所有 TCP 缓冲区的数据。并回应一个确认消息。如果这个过程被大量代理重复。系统将无法处理大量的流入报文。 畸形报文攻击。顾名思义。畸形报文攻击指的是攻击者指使代理向受害主机发送错误成型的IP报文以使其崩溃。有两种畸形报文攻击方式。

一种是IP 地址攻击。攻击报文拥有相同的源 IP 和目的 IP 地址。它能迷惑受害主机的操作系统。并使其消耗大量的处理能力。另一个是IP报文可选段攻击。攻击报文随机选取IP报文的可选段并将其所有的服务比特值设为1。对此。受害系统不得不花费额外的处理时间来分析数据包。当发动攻击的代理足够多时。受害系统将失去处理能力。3 应用层攻击典型如国内流行的传奇假人攻击。这种攻击利用傀儡机。模拟了传奇服务器的数据流。

能够完成普通传奇戏服务器的注册。登陆等功能。使得服务器运行的传奇游戏内出现大量的假人。影响了正常玩家的登陆和游戏。严重时完全无法登陆。

攻击防御。阻断服务在探讨DDoS 之前我们需要先对DoS 有所了解。

DoS泛指黑客试图妨碍正常使用者使用网络上的服务。例如剪断大楼的电话线路造成用户无法通话。而以网络来说。由于频宽。网络设备和服务器主机 等处理的能力都有其限制。因此当黑客产生过量的网络封包使得设备处理不及。即可让正常的使用者无常使用该服务。例如黑客试图用大量封包攻击一般频宽相 对小得多的拨接或 ADSL 使用者。则受害者就会发现他要连的网站连不上或是反应十分缓慢。

DoS攻击并非入侵主机也不能窃取机器上的资料。但是一样会造成攻击目标的伤害。如果攻击目标是个电子商务网站就会造成顾客无法到该网站购物。分布式阻断服务DDoS 则是DoS 的特例。黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的。黑客预先入侵大量主机以后。在被害主机上安装DDoS 攻击程控被害主机对攻击目标展开攻击;有些DDoS 工具采用多层次的架构。甚至可以一次控制高达上千台电脑展开攻击。

利用这样的方式可以有效产生极大的网络流量以瘫痪攻击目标。早在2000年就发生过针对 Yahoo, eBay, Buy 和CNN 等知名网站的DDoS攻击。阻止了合法的网络流量长达数个小时。DDoS攻击程序的分类。可以依照几种方式分类。以自动化程度可分为手动。与自动攻击。早期的DDoS攻击程序多半属于手动攻击。黑客手动寻找可入侵的计算机入侵并植入攻击程序。再下指令攻击目标;的攻击程序则多半具有 handler 控制攻击用的agent 程序。

黑客散布自动化的入侵工具植入agent 程序。然后使用handler 控制所有agents 对目标发动DDoS 攻击;自动攻击更进一步自动化整个攻击程序。将攻击的目标。时间和方式都事先写在攻击程序里。黑客散布攻击程序以后就会自动扫描可入侵的主机植入agent 并在预定的时间对指定目标发起攻击。例如近期的 W32/Blaster 网虫即属于此类。若以攻击的弱点分类则可以分为协议攻击和攻击两种。协议攻击是指黑客利用某个网络协议设计上的弱点或执行上的bug消耗大量资源。

例如TCP SYN 攻击。对认证伺服器的攻击等;攻击则是黑客使用大量正常的联机消耗被害目标的资源。由于黑客会准备多台主机发起DDoS 攻击目标。只要单位时间内攻击方发出的网络流量高于目标所能处理速度。即可消耗掉目标的处理能力而使得正常的使用者无法使用服务。若以攻击频率区分则可分成持续攻击和变动频率攻击两种。持续攻击是当攻击指令下达以后。攻击主机就全力持续攻击。因此会瞬间产生大量流量阻 断目标的服务。