开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

全面解析:黑客常规攻击方式之DDoS攻击

简介:
+关注继续查看

本文讲的是 :  全面解析:黑客常规攻击方式之DDoS攻击  , 谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已 经初具规模。尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层。

  

  何为DDoS攻击?

  DDoS(分 布式拒绝服务),英文全称Distributed Denial of Service,一种基于DoS的特殊形式的拒绝服务攻击,主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某 一指定机器进行攻击,来势迅猛令人难以防备,同时具有较大的破坏性。

  

  DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,通过使网络过载来干扰甚至阻断正常的网络通讯;还可以向服务器提交大量请求,使服务器超负荷;或阻断某一用户访问服务器;甚至阻断某服务与特定系统或个人的通讯。

  

  ● IP Spoofing

  IP 欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返 回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

  ● LAND attack

  这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

  ● ICMP floods

  ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

  ● Application

  与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

  如何防御DDoS攻击?

  从华为云安全中心2013年的统计数据可以看出,针对应用层的DDoS攻击事件明显上升,其中针对HTTP应用的DDoS攻击占攻击总量的89.11%,而属北京、上海、深圳三地的攻击事件最多,占全国总量的81.42%。

  

  目前,经济犯罪、政治目的、恶意竞争、敲诈等仍是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性,所以目前为止还没有发现对DDoS攻击行之有效的解决方法,故此我们要加强安全防范意识,提高网络系统的安全性。

  

  增强防护意识是关键,可采取下面几种安全防御措施:

  1、及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(如:管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。

  2、网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。

  3、利用防火墙网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。

  4、较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。

  5、当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。

  6、当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。>>

  DDoS攻击大事件

  最近一起安全事件,要数全球三大游戏平台:暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。

  

  名 为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责,而EA Origin平台是第一个遭到攻击,随后是暴雪战网平台。战网与Steam平台均出现长时间离线状态,大批的用户掉线或无法登录,甚至无法访问官方网站。 好在,目前上述三个平台基本功能均已得到恢复。

  

  去年7月20日,正是哥伦比亚的独立日,30个政府网站遭受DDoS攻击,这是同一天内针对一个国家政府网站的最大规模的攻击,使得大多数网站一整天都无法访问。

  

  号称“历史跨时最长”的网络攻击非Operation Ababil莫属,自2012年9月18日开始,几乎贯穿2013年一整年。这次黑客攻击的目标是美国的金融机构,攻击分为四个阶段,攻击者主要采用DDoS攻击的方式。

  

  国 际反垃圾邮件组织Spamhaus,将荷兰公司Cyberbunker加进垃圾邮件黑名单后,遭受了“互联网史上攻击流最大”的DDoS攻击。与以往不 同,此次攻击者利用DNS域名系统放大了攻击强度,他们将自己的讯息伪装成Spamhaus的讯息发给大量服务器,随即这些讯息被服务器急剧放大,造成大 量数据返回Spamhaus的服务器。


原文发布时间为:2015年7月6日

本文作者:佚名

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :全面解析:黑客常规攻击方式之DDoS攻击

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
如何避免黑客攻击?国内首个云端加密代码库来帮忙
近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开。那么企业和个人开发者如何保护源码安全不泄漏呢?
331 0
浏览器“黑客”(1)
浏览器“黑客”(1)
40 0
网站被黑客攻击的两大因素分析处理
2020年3月中旬,我们SINE安全收到客户的安全求助,说是网站被攻击打不开了,随即对其进行了分析了导致网站被攻击的通常情况下因素分外部攻击和内部攻击两类,外部网站被攻击的因素,网站外部攻击通常情况下都是DDoS流量攻击。
832 0
黑客经验谈:跳板攻击入侵技术实例解析
 网络入侵,安全第一,一个高明的入侵者,不会冒然实行动. 他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身. 其中,跳板技术是攻击者通常采用的技术. 下面笔者结合实例,解析攻击入侵中的跳板技术.
2357 0
新闻周刊中文网遭黑客攻击 首页被挂马
新闻周刊中文网newsweekchinese.com是国内著名新闻站点,版面支持中、美、韩、日四种语言,在亚洲有一定影响力。近日遭黑客攻击,首页被挂马,目前还未修复。 图1 以下是所嵌入木马页面52-o.cn已被报告的警示。
734 0
+关注
boxti
12535
10006
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载