ddos攻击是利用什么进行攻击?
名词解释DDoS:DistributedDenialofService,即分布式拒绝服务攻击。借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。
代理程序收到指令时就发动攻击。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。形象比喻可以用一个比方来深入理解什么是DDOS。一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。
此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。现实版DDOSLyft是Uber的竞争对手。去在2014年某段时间Lyft的司机收到很多假订单:有人定了车,等司机出发后又取消预定。最后发现这些假订单中至少有5560个来自177名Uber员工。
甚至有1名Uber员工用14个假帐号向Lyft的司机发出了680次假订单。Uber对此作出了解释,大概意思就是说这是临时工干的。Uber此员工的行为就是现实版DDOS。攻击原理,如何发起DDOS攻击在信息安全的三要素:“保密性”、“完整性”和“可用性”中,DoS(DenialofService),即拒绝服务攻击,针对的目标正是“可用性”。
该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项指标不高的性能,它的效果是明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了,目标对恶意攻击包的"消化能力"加强了不少。在此情况下,分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的“傀儡机”来发起进攻,以比从前更大的规模来进攻受害者,导致“可用性”坍塌、失效。
攻击手段DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。可分为以下几种:1、通过使网络过载来干扰甚至阻断正常的网络通讯。2、通过向服务器提交大量请求,使服务器超负荷。3、阻断某一用户访问服务器。4、阻断某服务与特定系统或个人的通讯。DDoS的攻击史和典型事件DDoS攻击的第一次“扬名”是1999年令明尼苏达大学的一台计算机宕机超过两天。
但是仅仅一年后的2000年,范围更广泛了,这一次Amazon、CNN、eBay和Yahoo在24小时内都受到了攻击,导致网站或者链接巨慢无比或者集体掉线。预计Amazon和Yahoo的损失合计大概有110万美元。在2001到2005年间,DDoS攻击的案例在无形增长之中,其中也不乏几起突出的事件,最有名的莫过于对Register.com和对eBay的又一次攻击,此次攻击导致一位男性被起诉,声称其一年间造成“至少5000美元”的损失。
在2006年,DDoS工具就成为黑客的重型武器,但是那时的攻击通常依旧是由个人发起实施,而不是一个团体。在英国一个值得注意的案例就是一个少年给前任雇主发送了500万封电子邮件而导致其服务器宕机。2007年由于爱沙尼亚国家网站遭到来自俄罗斯方面的攻击而给在线战争带来了外交影响。冲突的最初爆发是苏维埃战争纪念碑计划从爱沙尼亚首都搬迁时演变成俄罗斯族民众的暴动,随后蔓延到网络空间,几个政府机关和城市的网站被俄罗斯激进分子攻破或修改。
在2009年7月迫受争议的伊朗大选中,当一些艾哈迈迪内贾德支持者的网站被众多自制的拒绝服务工具拖垮时,街头抗议反映到了网络空间。此次不再是使用自动的僵尸,而是来自民众对政府的攻击用到了PHP脚本。……2014年3月底,Anonymous黑客组织发动了大规模的DDoS攻击,导致该索尼公司的PlayStationnetwork.com网站一度无法访问。
但这只是冰山的一角,索尼公司所称,DDoS攻击过程中,索尼的PSN服务服务器被攻破,造成7700万用户数据被盗。……DDoS的影响与防范危害和损失估算来自卡巴斯基的调查分析显示,38%的DDoS攻击的受害者无力保护其核心业务免遭攻击。攻击也能影响信用评级以及保险费。一个单一的DDoS(分布式拒绝服务)对公司的在线资源的攻击可能会造成相当大的损失,平均的数字根据公司规模的不同,大概从52,000美元到美国444,000美元不等。
对于许多组织来说,攻击可能对资产负债表造成了严重影响。影响公司声誉,并且带来合作伙伴和客户无法访问网络资源的情况,带来致命的打击。DDoS攻击造成61%的公司无法访问其关键业务信息,38%公司无法访问其关键业务,33%的受害者因此有商业合同或者合同上的损失。而以上纰漏的仅仅是表层的伤害,对于关键业务的破坏带来的严重后果以及声誉的损失有时候是不能够简单量化计算的。
服务器被攻击了,有什么办法解决吗?
众所周知,服务器是用来提供特定服务的计算机(集群),因为服务不可中断,所以服务器都是7x24小时全天候运行的。但由于服务器长期暴露在公网上,难免会受到黑客的攻击。很多朋友在遇到服务器攻击后会不知所措,无从下手,只能任由黑客肆意妄为。那在这里我会给出一些方案,让大家一来做好服务器的防御工作,另外在被攻击时能从容处理。
服务器攻击类型有哪些?作为服务器管理员来说,当服务器受到攻击时我们要清楚是哪种类型的攻击,这样才好对标解决问题。总体来说服务器常遇到的攻击有以下几种:1、DDoS(分布式拒绝服务)攻击这个DDoS攻击其实就是流量攻击,它的原理就是利用很多客户端向服务器发送大量的请求,使服务器的网络过载、服务器负载飙升,从而让其它合法用户无法正常请求服务器。
从本质上说DDoS带来的流量也是正常的流量,所以一般DDoS是很难防御的。DDoS攻击针对的是服务器的网络层。2、CC攻击CC攻击原理就是黑客利用大量的主机(客户端)向我们的服务(特别是消耗CPU时间的服务)不停的请求,造成服务器资源浪费,CC攻击时服务器CPU常常是占满状态的。CC攻击针对的是WEB应用层(如网站)。
3、WEB攻击这种攻击主要是利用当前的WEB应用存在的漏洞进行系统及数据破坏的行为,手段通常有:SQL注入XSS、CSRF攻击爆库攻击等4、劫持攻击攻击者通过攻击DNS服务器或者更改DNS服务器来将请求重定向至其它服务器,比如钓鱼网站就是一种劫持。5、服务器系统及应用漏洞攻击这种就是嗅探服务器及其系统上的应用是否存在可利用的漏洞,然后针对性的攻击,比如Redis提权、弱口令提权等。
服务器攻击如何处理?服务器受到攻击后,我们要针对性处理,以下是对应的解决方案:1、DDoS攻击处理方案联系机房做流量清洗,必要时使用高防IP;使用CDN来分流;实在不行把域名解析至 127.0.0.1 ;2、CC攻击处理方案系统要合理利用缓存,对于一些结果做好缓存,避免每次都去重复计算;利用软防限制每个IP的连接数限制;请求过多时启用验证码验证是否是机器行为;3、WEB攻击处理方案对于GET、POST请求做过滤,将一些敏感字符过滤掉;对于用户提交的数据,务必做好数据类型检查和过滤;数据库SQL语句不要使用拼接字符串这种形式,应该采用预编译和参数绑定这种方式;如果WEB应用是采用开源CMS或者框架二次开发的,务必及时修复其官方发布的补丁;站点目录及文件的读、写、执行权限要严格控制,特别是要注意upload目录的权限,防止上传了动态脚本甚至能直接执行;4、服务器系统及应用漏洞处理方案做好端口策略,防火墙里只开放必要的端口(除了WEB端口外,其它端口要特别留意);服务器上不常用的服务全部停止掉;WEB程序被破坏时使用备份文件还原;服务器安全防御策略只有服务器提前做好安全防御措施才能最大程度的避免服务器被攻击,结合我多年运维经验建议大家:1、数据备份很重要如果服务器系统受到破坏,而你又没有备份数据,那危害就相当大了。
所以我们要对系统、程序、数据库、配置、其它数据要做好备份,以防万一。2、服务器IP隐匿网站走CDN加速;禁用服务器ICMP;3、防火墙策略严格设置只开放必要的端口,其它端口一律不开放;同IP特定时间段内限制连接数;4、服务器安全策略不要使用弱口令;只允许特定IP或者用户登录服务器;对于不需要的服务一律禁用;服务器要最小化安装,不要在服务器上乱装软件应用;服务器文件及目录权限要严格控制,避免777这种权限;5、养成查看服务器日志的习惯很多攻击在前期都是有征兆的,黑客在攻击前都会做很多尝试。
文章TAG:分布式拒绝服务攻击的步骤 什么是分布式拒绝服务攻击 分布 分布式 拒绝
