您当前的位置:首页 > 电脑百科 > 安全防护 > DDOS

令无数站长闻风丧胆的 DDoS 攻击到底是什么

时间:2022-06-17 11:36:00  来源:  作者:互盟数据中心

DDoS 攻击究竟是什么?

开门见山,举个形象点的例子

我开了一家有五十个座位的重庆火锅店,用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了对付我,想了一个办法,叫了五十个人来我的火锅店坐着却不点菜,让别的客人无法吃饭。

上面这个例子讲的就是典型的 DDoS 攻击,全称是 Distributed Denial of Service,翻译成中文就是分布式拒绝服务。一般来说是指攻击者利用 “肉鸡”(所谓肉鸡就是网络上被攻陷的计算机) 对目标网站在较短的时间内发起大量请求,以大量无用的数据消耗有限的网络资源和服务器系统资源,让目标网站无法正常服务(轻则网络阻塞,重则服务器系统崩溃,导致死机)。在线游戏、互联网金融等领域是 DDoS 攻击的高发行业。

在 DDoS 黑色产业链中,各个角色是如何分工的?

DDoS 攻击犯罪已经进入产业化时代,从需要专业不法黑客实施全部攻击过程的行为,发展成由发单人、攻击实施人、肉鸡商、出量人、不法黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。

 

  • 发单人:DDoS 攻击黑色产业链中顶端的角色,也就是出资并发出对具体网站或服务器的攻击需求的人
  • 攻击实施人:接到 “发单人” 指令并执行攻击的人
  • 肉鸡商:侵入计算机信息系统的实施人,或者买卖被侵入计算机系统权限的中间商。
  • 出量人:拥有服务器控制权限和网络流量的人。他们有一定技术能力,能够租用专属服务器并自行配置攻击软件从而获取流量
  • 担保人:业内“信誉”较高的不法黑客。因为交易的双方往往并不认识,于是他们会找到 “担保人”,负责买卖双方的资金中转,担保人可从中抽取一定的好处费。

 

DDoS 攻击手段具体有哪些?

ICMP Flood

ICMP 用于在 IP 主机、路由器之间传递控制消息,控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。通过对目标系统发送海量数据包,就可以令目标主机瘫痪,如果大量发送就成了洪水攻击。

UDP Flood

UDP 协议是一种无连接的服务,伪造源地址很方便。在 UDP Flood 中,攻击者通常发送大量伪造源 IP 地址的小 UDP 包冲击 DNS 服务器或 Radius 认证服务器、流媒体视频服务器。100k bps 的 UDP Flood 经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。

上述两种传统的流量型攻击方式技术含量较低,伤人一千自损八百,攻击效果通常依赖受控主机本身的网络性能,而且容易被查到攻击源头,单独使用的情况已不常见。于是,具有四两拔千斤效果的放射型放大攻击就出现了。

NTP Flood

NTP 是标准的基于 UDP 协议传输的网络时间同步协议,由于 UDP 协议的无连接性,方便伪造源地址。攻击者使用特殊的数据包,也就是 IP 地址指向作为反射器的服务器,源 IP 地址被伪造成攻击目标的 IP,反射器接收到数据包时就被骗了,会将响应数据发送给被攻击目标,耗尽目标网络的带宽资源。一般的 NTP 服务器都有很大的带宽,攻击者可能只需要 1Mbps 的上传带宽欺骗 NTP 服务器,就可给目标服务器带来几百上千 Mbps 的攻击流量。

因此,“问-答”方式的协议都可以被反射型攻击利用,将质询数据包的地址伪造为攻击目标地址,应答的数据包就会都被发送至目标,一旦协议具有递归效果,流量就被显著放大了,堪称一种“借刀杀人”的流量型攻击。

SYN Flood

这是一种利用 TCP 协议缺陷,发送大量伪造的 TCP 连接请求,从而使得被攻击方资源耗尽(CPU 满负荷或内存不足)的攻击方式。建立 TCP 连接,需要三次握手:客户端发送 SYN 报文,服务端收到请求并返回报文表示接受,客户端也返回确认,完成连接。

SYN Flood 就是攻击者客户端在短时间内伪造大量不存在的 IP 地址,并向目标服务器不断地发送 SYN 包,Server 则回复确认包,并等待客户端确认,由于源地址不存在,因此目标服务器需要不断重发直至超时,这些伪造的 SYN 包将长时间占用半连接队列,导致正常的 SYN 请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。

CC 攻击

CC 攻击是目前应用层攻击的主要手段之一,借助【代理服务器】生成指向目标系统的合法请求,实现伪装和 DDoS。

我们都有这样的体验,访问一个静态页面,即使人多也不需要太长时间,但如果在高峰期访问论坛、贴吧等,那就很慢了,因为服务器系统需要到数据库中判断访问者否有读帖、发言等权限。访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。

CC 攻击就充分利用了这个特点,模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面(HTTP Flood),造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的请求,网络拥塞,正常访问被中止。这种攻击技术性含量高,见不到真实源 IP,见不到特别大的异常流量,但服务器就是无法进行正常连接。

之所以选择代理服务器是因为代理可以有效地隐藏自己的身份,也可以绕开防火墙,因为基本上所有的防火墙都会检测并发的 TCP/IP 连接数目,超过一定数目一定频率就会被认为是 Connection-Flood。当然也可以使用肉鸡来发动 CC 攻击,攻击者使用 CC 攻击软件控制大量肉鸡发动攻击,肉鸡可以模拟正常用户访问网站的请求伪造成合法数据包,相比前者来说更难防御。

CC 攻击是针对 Web 服务在应用层发起的攻击,在越上层协议上发动 DDoS 攻击越难以防御,上层协议与业务关联愈加紧密,防御系统面临的情况也会更复杂。

由于 CC 攻击成本低、威力大,80% 的 DDoS 攻击都是 CC 攻击。

DNS Query Flood

DNS 作为互联网的核心服务之一,自然也 是DDoS 攻击的一大主要目标。

DNS Query Flood 采用的方法是操纵大量傀儡机器,向目标服务器发送大量的域名解析请求。服务器在接收到域名解析请求时,首先会在服务器上查找是否有对应的缓存,若查找不到且该域名无法直接解析时,便向其上层 DNS 服务器递归查询域名信息。

通常,攻击者请求解析的域名是随机生成或者是网络上根本不存在的域名,由于在本地无法查到对应的结果,服务器必须使用递归查询向上层域名服务器提交解析请求,引起连锁反应。解析过程给服务器带来很大的负载,每秒钟域名解析请求超过一定的数量就会造成 DNS 服务器解析域名超时。

根据微软的统计数据,一台 DNS 服务器所能承受的动态域名查询的上限是每秒钟 9000 个请求。而一台 P3 的 PC 机上可以轻易地构造出每秒钟几万个域名解析请求,足以使一台硬件配置极高的 DNS 服务器瘫痪,由此可见 DNS 服务器的脆弱性。

混合攻击

在实际情况中,攻击者只求达到打垮对方的目的,发展到现在,高级攻击者已经不倾向使用单一的攻击手段作战了,而是根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。

对于被攻击目标来说,需要面对不同协议、不同资源的分布式的攻击,分析、响应和处理的成本就会大大增加。

如何应对 DDoS 攻击?

高防服务器

还是拿最开始重庆火锅店举例,高防服务器就是给重庆火锅店增加了两名保安,这两名保安可以让保护店铺不受流氓骚扰,并且还会定期在店铺周围巡逻防止流氓骚扰。

高防服务器主要是指能独立硬防御 50Gbps 以上的服务器,能够帮助网站拒绝服务攻击,定期扫描网络主节点等,这东西是不错,就是贵

黑名单

面对火锅店里面的流氓,我一怒之下将他们拍照入档,并禁止他们踏入店铺,但是有的时候遇到长得像的人也会禁止他进入店铺。这个就是设置黑名单,此方法秉承的就是 “错杀一千,也不放一百” 的原则,会封锁正常流量,影响到正常业务。

DDoS 清洗

DDos 清洗,就是我发现客人进店几分钟以后,但是一直不点餐,我就把他踢出店里。

DDoS 清洗会对用户请求数据进行实时监控,及时发现 DOS 攻击等异常流量,在不影响正常业务开展的情况下清洗掉这些异常流量。

CDN 加速

CDN 加速,我们可以这么理解:为了减少流氓骚扰,我干脆将火锅店开到了线上,承接外卖服务,这样流氓找不到店在哪里,也耍不来流氓了。

在现实中,CDN 服务将网站访问流量分配到了各个节点中,这样一方面隐藏网站的真实 IP,另一方面即使遭遇 DDoS 攻击,也可以将流量分散到各个节点中,防止源站崩溃。



Tags: DDoS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Linux DDoS 木马再度来袭
Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击。发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过...【详细内容】
2022-12-24  Search: DDoS  点击:(266)  评论:(0)  加入收藏
Fodcha DDoS 僵尸网络以新功能重新出现
根据奇虎360网络安全研究实验室在上周发表的一份报告中说,新的功能包括对其通信协议的修改和勒索加密货币付款以换取停止对目标的DDoS攻击的能力。Fodcha在今年4月初首次曝光...【详细内容】
2022-11-02  Search: DDoS  点击:(379)  评论:(0)  加入收藏
谷歌曝光有史以来最大 DDoS 攻击,数据比之前的记录高出 76%
IT之家 8 月 20 日消息,今年 6 月,Cloudflare 证实,出现了历史上最大的 HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司...【详细内容】
2022-08-21  Search: DDoS  点击:(468)  评论:(0)  加入收藏
令无数站长闻风丧胆的 DDoS 攻击到底是什么
DDoS 攻击究竟是什么?开门见山,举个形象点的例子我开了一家有五十个座位的重庆火锅店,用料上等,童叟无欺。平时门庭若市,生意特别红火,而对面二狗家的火锅店却无人问津。二狗为了...【详细内容】
2022-06-17  Search: DDoS  点击:(248)  评论:(0)  加入收藏
基于云环境的反射型 DDoS 攻击检测
摘要:随着软件定义网络、网络功能虚拟化、人工智能等技术的演进发展,云环境部署与应用日趋成熟。分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的新变种反射型 DDoS...【详细内容】
2022-03-23  Search: DDoS  点击:(198)  评论:(0)  加入收藏
低成本防御网站 DDOS 攻击
前言传统的 DDOS 防御通常使用“硬抗”的方式,导致开销很大,而且有时效果并不好。例如使用 DNS 切换故障 IP 的方案,由于域名会受到缓存等因素的影响通常有分钟级延时,前端难以...【详细内容】
2021-12-21  Search: DDoS  点击:(383)  评论:(0)  加入收藏
黑客“借刀杀人”,阿里 14 年经验安全大佬教你如何防御 DDoS 攻击
【CSDN 编者按】DDoS 攻击近几年来非常常见,许多知名的平台网站都遭遇过。当应用层 DDoS 攻击当前已经是最常见的攻击类型之时,对于程序员而言,有哪些必须掌握的 DDoS 攻击的知...【详细内容】
2020-04-06  Search: DDoS  点击:(368)  评论:(0)  加入收藏
AWS 瘫痪:DNS 被 DDoS 攻击了 15 个小时
AWS警告客户,分布式攻击严重阻碍网络连接,殃及众多网站和应用软件。 云巨头AWS遭到攻击后,今天其部分系统实际上断网。由于这次持续的故障,不走运的网民间歇性无法访问依赖AWS...【详细内容】
2019-10-23  Search: DDoS  点击:(799)  评论:(0)  加入收藏
▌简易百科推荐
简易百科之什么是DDoS攻击?
简易百科之什么是DDoS攻击?在互联网的浩瀚海洋中,数据流量和用户访问量常常是衡量一个网站或服务是否受欢迎的重要指标。然而,当这些数字突然飙升,并非都是因为人们的热情参与,有...【详细内容】
2024-01-26    简易百科  Tags:DDoS攻击   点击:(61)  评论:(0)  加入收藏
阿里云DDOS防御如何安装
阿里云DDOS防御是一种保护云服务器免受分布式拒绝服务(DDoS)攻击的重要工具。DDoS攻击是一种常见的网络安全威胁,它通过向目标服务器发送大量的请求来使其超负荷运行,从而使其无...【详细内容】
2024-01-17  旗旗爱旅游    Tags:DDOS防御   点击:(82)  评论:(0)  加入收藏
DDoS为什么是黑客常用的攻击手段?
DDoS(分布式拒绝服务)攻击是一种常见的网络攻击方式,它可以导致目标服务器无法响应正常请求,甚至瘫痪。这种攻击通常是由黑客组织使用大量计算机进行协同操作,通过模拟大量真实用...【详细内容】
2024-01-17  帝恩思DNS    Tags:DDoS   点击:(58)  评论:(0)  加入收藏
为什么会有人去DDoS攻击Blender?
Blender 上周发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除...【详细内容】
2023-12-02    OSC开源社区  Tags:DDoS   点击:(163)  评论:(0)  加入收藏
DDoS攻击类型及DDoS防御方案
作为常见的网络攻击方式,分布式拒绝服务(DDoS)攻击已经成为许多企业和组织的头痛之源。DDoS攻击通过使目标服务器填满流量,使其超负荷到无法运行的程度,从而致使网站瘫痪。这种...【详细内容】
2023-12-01  五号轻科技    Tags:DDoS   点击:(225)  评论:(0)  加入收藏
ChatGPT遭遇DDoS黑客攻击,出现周期性中断
“我们正在处理由于DDoS攻击出现的异常流量模式导致的周期性中断。”ChatGPT的开发机构OpenAI表示,发现了黑客对其进行分布式拒绝服务(DDoS)攻击的迹象。美国东部时间11月8日上...【详细内容】
2023-11-09    澎湃新闻  Tags:DDoS   点击:(290)  评论:(0)  加入收藏
什么是高防?流量清洗原理是什么?如何科学的防御DDOS攻击?
为什么对于一些大流量的访问服务要添加验证码功能?为什么抖音网页版在不登录的情况下,会时不时弹出一个让你点选图片验证码的功能?为什么对于微信公众平台要对第三方开发的服务...【详细内容】
2023-10-29  从程序员到架构师  今日头条  Tags:DDOS   点击:(342)  评论:(0)  加入收藏
2023年DDoS攻击现状及趋势报告
近日,安全防护公司Zayo发布了《2023年DDoS攻击现状及趋势报告》,通过分析14个行业和地区的客户所经历的70,000多个威胁检测和缓解,揭示了哪些行业正在受到攻击,攻击发生的频率,每...【详细内容】
2023-09-12    FreeBuf.COM  Tags:DDoS   点击:(343)  评论:(0)  加入收藏
融合CDN 如何有效的抵抗DDoS攻击
绝大部分对外网站所有者都离不开CDN的支持,据统计,全球高达70%的互联网流量都是通过CDN来进行缓存和加速的,不论是国外知名的CDN厂商:如Cloudflare、AWS、Akamai等,还是国内主流...【详细内容】
2023-08-26  火伞云    Tags:DDoS攻击   点击:(290)  评论:(0)  加入收藏
六大异常,助你快速识别DDoS攻击!
快速识别DDoS攻击是公司运维中极其重要的一点,因为DDoS攻击可能会导致网络服务不可用或性能严重下降,如果不及时处理将会造成严重的后果。以下小诺将为您介绍一些快速识别DDoS...【详细内容】
2023-07-26  诺必达云服务    Tags:DDoS攻击   点击:(258)  评论:(0)  加入收藏
站内最新
站内热门
站内头条