拒絕服務/分散式拒絕服務攻擊 DoS/DDoS
- Dos是單機攻擊,防範只需阻擋該IP發出的連線要求即可。
- DDos是同時發動多台電腦同時攻擊同1部主機。
分散式阻斷服務攻擊,亦作分散式拒絕服務攻擊或洪水攻擊,通常簡稱為DDoS,即英語「DistributedDenialofService」的縮寫。顧名思義,即是利用網路上已被攻陷的電腦作為「殭屍」(BotNet),向某一特定的目標電腦發動密集式的「拒絕服務」要求,藉以把目標電腦的網路資源及系統資源耗盡,使之無法向真正正常請求的用戶提供服務。駭客通過將一個個「殭屍」或者稱為「肉雞」組成殭屍網路(即Botnet),就可以發動大規模DDOS或SYNfloods攻擊,或者將「殭屍」們組到一起進行帶有利益的刷網站流量、Email垃圾郵件群發,癱瘓預定目標受雇攻擊競爭對手等商業活動。
DDoS攻擊通過大量合法的請求占用大量網路資源,以達到癱瘓網路的目的。
- 這種攻擊方式可分為以下幾種:
- 通過使網路過載來干擾甚至阻斷正常的網路通訊。
- 通過向伺服器提交大量請求,使伺服器超負荷。
- 阻斷某一用戶訪問伺服器
- 阻斷某服務與特定系統或個人的通訊
- 以下是DDos常見攻擊類型:
- SYNfloods:
SYNfloods是一種駭客通過向服務端發送虛假的包以欺騙伺服器的做法。具體說,就是將包中的原IP地址設置為不存在或不合法的值。伺服器一旦接受到該包便會返回接受請求包,但實際上這個包永遠返回不到來源處的電腦。這種做法使伺服器必需開啟自己的監聽埠不斷等待,也就浪費了系統各方面的資源。 - LANDattack:
這種攻擊方式與SYNfloods類似,不過在LANDattack攻擊包中的原地址和目標地址都是攻擊對象的IP。這種攻擊會導致被攻擊的機器無窮迴圈,最終耗盡資源而死機。 - ICMPfloods:
ICMPfloods是通過向未良好設置的路由器發送廣播信息占用系統資源的做法。 - Applicationlevelfloods:
與前面敘說的攻擊方式不同,Applicationlevelfloods主要是針對應用軟體層的,也就是高於OSI的。它同樣是以大量消耗系統資源為目的,通過向IIS這樣的網路服務程序提出無節制的資源申請來迫害正常的網路服務。 - 有無適用監控工具:IPS入侵防禦系統(IntrusionPreventionSystem)
如何防禦:關閉broadcast功能、實行封包過濾(packetfiltering)、關閉ICMPEchoReply功能、增設IPS。
參考資料: ICMP DoS攻擊之原理與防禦方法 、分散式阻斷服務攻擊 、入侵預防系統、網路安全知識
瀏覽數: