畅谈DDoS病毒的前世今生及防御手段
在如今科技发展的时代 , 信息技术的快速发展给人们带来诸多便利 , 无论是个人还是网络都与互联网连接上了 , 不过有益处当然也少不了坏处 , 在互联网给人们带来不少机遇时同时也具有风险性和威胁;今天就和纳讯小聪详谈的就是其中一种最具破坏力的攻击——DDOS 。 它已经成为不同组织和个人的攻击 , 用于网络中的勒索、报复 , 甚至延伸到网络战争 。
文章图片
首先我们来聊聊关于DDOS的基本概念 , 大致熟悉一下 。
1.“拒绝服务”攻击
让一个公开网站无法访问 。 就是不断地提出服务请求 , 让合法用户的请求无法及时处理 。
2.“分布式”攻击
当大型的企业具备较强的服务提供能力时 , 单个请求的攻击已经不是问题;但是如果攻击者联合起来同时提出很多服务请求 , 直到服务无法访问 , 这就叫“分布式” 。 不过在现实生活中 , 一般的攻击者无法组织各地伙伴协同“作战” , 所以会使用“僵尸网络”来控制非常多的计算机同时进行攻击 。
那么什么叫做“僵尸网络”呢?
就是数量庞大的僵尸程序(Bot)通过一定方式组合 , 出于恶意目的 , 采用一对多的方式进行控制的大型网络 , 也可以说是一种复合性攻击方式 。 因为僵尸主机的数量很大而且分布广泛 , 所以危害程度和防御难度都很大 。 而且“僵尸网络”具备高可控性 , 控制者可以在发布指令之后 , 就断开与僵尸网络的连接 , 而控制指令会自动在僵尸程序间迅速传播执行 。
文章图片
DDOS主要的攻击方式有4种:
1、攻击带宽
跟咱们平时上班高峰期交通拥堵一样 , 当网络数据包的数量达到或者超过上限的时候 , 会出现网络拥堵、响应缓慢的情况 。 而DDOS就是利用这个原理会发送大量网络数据包 , 占满被攻击目标的全部带宽 , 从而造成正常请求失效 , 达到拒绝服务的目的 。
攻击者也可使用ICMP洪水攻击或者是或者UDP洪水攻击 , 用伪造源IP地址方式进行隐藏 , 对网络造成拥堵的现状和服务器响应慢 。
但是这种直接方式通常依靠受控主机本身的网络性能 , 所以效果没有很好~而且也具有风险被查到 , 于是就出现反射攻击 , 攻击者会使用特殊的数据包——IP地址指向作为反射器的服务器 , 源IP地址被伪造成攻击目标的IP , 反射器接收到数据包的时候就被骗了 , 会将响应数据发送给被攻击目标 , 然后就会耗尽目标网络的带宽资源 。
2、攻击应用
DNS和Web服务具有广泛性和重要性 , 所以这两种服务成为了消耗应用资源的分布式拒绝服务攻击的主要目标 。
当向DNS服务器发送大量查询请求 , 从而达到拒绝服务的效果 , 如果每一个DNS解析请求所查询的域名都是不同的 , 那么就有效避开服务器缓存的解析记录 , 达到更好的资源消耗效果 。 当DNS服务的可用性受到威胁 , 互联网上大量的设备都会受到影响而无法正常使用 。
这些年Web技术发展非常快 , 如果攻击者利用大量的受控主机不断地向Web服务器恶意发送大量HTTP请求 , 并要求Web服务器处理 , 会完全占用服务器资源 , 让正常用户的Web访问请求得不到处理 , 最后导致拒绝服务 。
3、攻击系统
创建一个TCP连接需要客户端与服务器进行“三次握手” , 那么这个信息就会保存在连接表结构中 , 但是表的大小是有限 , 当超过了存储量 , 服务器就无法创建新的TCP连接了 。
而攻击者就是利用这一点 , 用受控主机建立大量恶意的TCP连接 , 占满被攻击目标的连接表 , 使其无法接受新的TCP连接请求 。 假设攻击者发送了大量的TCPSYN报文 , 使服务器在短时间内产生大量的半开连接 , 那么连接表也会被很快占满 , 导致无法建立新的TCP连接 , 这个方式是SYN洪水攻击 , 一种攻击者会常用的方式 。
4、混合攻击
只要能够达到目的 , 攻击者一般就会发动其所有的攻击手段 , 尽其所能的展开攻势 。 随着僵尸网络向着小型化的趋势发展 , 为降低攻击成本 , 有效隐藏攻击源 , 躲避安全设备 , 同时保证攻击效果 , 针对应用层的小流量慢速攻击已经逐步发展壮大起来 。 所以换一种方面来讲 , DDoS攻击方面目前主要是两个方面:UDP及反射式大流量高速攻击、和多协议小流量及慢速攻击 。
文章图片
那么当DDOS攻击出现时 , 我们要如何应对这些攻击呢?下面的防御知识希望能帮到你 。
1.设置高性能设备
选择路由器、交换机、硬件防火墙等设备从而保证网络设备不能成为瓶颈;所以不能随意去选择这些产品 , 要有对比性 。 日后假如和网络提供商有特殊关系或协议的话就更好了 , 当大量攻击发生的时候请他们在网络接点处做一下流量限制来对抗某些种类的DDoS攻击是非常有效的 。
2.不要忘记升级
在有网络带宽保证的前提下 , 请尽量提升硬件配置 , 要有效对抗每秒10万个SYN攻击包 。 而且最好可以进行优化资源使用 , 提高webserver的负载能力 。
3.异常流量的清洗
通过DDoS硬件防火墙对异常流量的清洗过滤 , 通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常 , 进一步将异常流量禁止过滤 。
4.分布式集群防御
这也是目前网络安全界防御大规模DDoS攻击的最有效办法 。 分布式集群防御的特点是在每个节点服务器配置多个IP地址 , 并且每个节点能承受不低于10G的DDoS攻击 , 比如一个节点受攻击无法提供服务 , 系统将会根据优先级设置自动切换另一个节点 , 并将攻击者的数据包全部返回发送点 , 使攻击源成为瘫痪状态 , 从更为深度的安全防护角度去影响企业的安全执行决策 。
文章图片
“工欲善其事必先利其器 。 ”在如今网络攻击变得越来越容易的时候 , 用户更要选择口碑好 , 性能高的产品用来防御 , 纳讯小聪小编想对黑客说你可以享受互联网世界的隐私和自由 , 但请不要以伤害他人为代价 。 生而为人 , 请始终坚信人性中的善 ,
【畅谈DDoS病毒的前世今生及防御手段】也不要忽视人性中的恶 。 不以恶小而为之 , 坚决不做罪恶的帮凶 。
推荐阅读
- 中美关系直击要点!外交部长王毅记者会核心内容精炼 提及中美关系、病毒源头、香港事务等问题
- 环球网王毅:病毒源头问题上,中方与美国一些政客之间的分歧,是真相与谎言的距离,是科学与偏见的对比
- 病毒武汉病毒研究所所长王延轶回应病毒起源阴谋论
- 王毅王毅谈病毒溯源调查:反对任何“有罪推定”
- 新华网王毅:除了新冠病毒的肆虐,还有一种政治病毒也正在美国扩散
- 环球网王毅:利用一切机会对中国抹黑的政治病毒正在美国扩散
- 美国病毒航母又出海了,出发前爆光大事件,疫情恐怕会二次爆发
- 世界范围内的科学家和政界人士一致确信新冠病毒来自自然界
- CGTN逐个击破!武汉病毒所所长回应“病毒阴谋论”!
- 科学世界范围内的科学家和政界人士一致确信新冠病毒来自自然界