美国服务器租用防御型先了解DDoS攻击原理分析
- 来源:云岑网络
- 阅读:2855次
- 2016/09/06
[摘要] 租用美国服务器的用户因为一些应用容易遭受恶意攻击,所以最为关注的就属DDoS,购买之前都会了解一下服务器有没有防御,但是应该对DDoS真正的原理有更多的了解。 DDoS的前身DoS (Denial of Service)攻击,其含义是拒绝服务攻击,这种攻击行为使网站服务器充斥大量的要求回
租用美国服务器的用户因为一些应用容易遭受恶意攻击,所以最为关注的就属DDoS,购买之前都会了解一下服务器有没有防御,但是应该对DDoS真正的原理有更多的了解。
DDoS的前身DoS (Denial of Service)攻击,其含义是拒绝服务攻击,这种攻击行为使网站服务器充斥大量的要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷而停止提供正常的网络服务。而DDoS分布式拒绝服务,则主要利用fnternet上现有机器及系统的漏洞,攻占大量联网主机,使其成为攻击者的代理。当被控制的机器达到一定数量后,攻击者通过发送指令操纵这些攻击机同时向目标主机或网络发起DoS攻击,大量消耗其网络带宽和系统资源,导致该网络或系统瘫痪或停止提供正常的网络服务。由于DDoS的分布式特性,使它具有了比DoS远为强大的攻击力和破坏性。
DDoS分为以下三层:
1、攻击主控机是攻击者本人直接控制的主机,用于操纵整个攻击过程,包括向攻击操纵机下达攻击命令。
2、攻击操纵机是攻击者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机。攻击操纵机上安装并后台运行了特定的服务程序,这些程序的作用是接受攻击者发来的特殊指
令,并且把这些命令发送到攻击代理机上。
3、攻击代理机则是攻击行动的直接执行者,它们往往也是被攻击者非法入侵和控制的网络主机,其中被植入了攻击程序,一旦接收到攻击服务器发来的攻击指令,就开始向口标主机发起攻击。
之所以采用这样的结构,一个重要目的是隔离网络联系,保护攻击者,使其不会在攻击进行时受到监控系统的跟踪。同时也能够更好地协调进攻,因为攻击执行器的数目太多,同时由一个系统来发布命令会造成控制系统的网络阻塞,影响攻击的突然性和协同性。而且,流量的突然增大也容易暴露攻击者的位置和意图。攻击者为了使他的攻击效果最大化,往往需要控制尽可能多的攻击代理机。一般这个攻击主机和植入程序的过程是由攻击者自编的攻击工具自动完成的。
整个过程可分为:
1、探测扫描大量主机以寻找可入侵主机口标;
2、入侵有安全漏洞的主机并获取控制权;
3、在每台入侵主机中安装攻击程序;
4、利用已入侵主机继续进行扫描和入侵。
当受控制的攻击代理机达到攻击者满意的数量时,攻击者就可以通过攻击主控机随时发出攻击指令。由于攻击主控机的位置非常灵活,而且发布命令的时间很短,所以非常隐蔽,难以定位。一旦攻击的命令传送到攻击操纵机,主控机就可以关闭或脱离网络,以逃避追踪。接着,攻击操纵机将命令发布到各个攻击代理机。在攻击代理机接到攻击命令后,就开始向口标主机发出大量的服务请求数据包。这些数据包经过伪装,使被攻击者无法识别它的来源。而且,这些包所请求的服务往往要消耗较大的系统资源,如CPU或网络带宽。
如果数百台甚至上千台攻击代理机同时攻击一个口标,就会导致口标主机网络和系统资源的耗尽,从而停止服务。有时,甚至会导致系统崩溃。另外,这样还可以阻塞口标网络的防火墙和路由器等网络设备,进一步加重网络拥塞状况。于是,目标主机根本无法为用户提供任何服务。攻击者所用的协议都是一些非常常见的协议和服务。这样,系统管理员就难于区分恶意请求和正常连接请求,从而无法有效分离出攻击数据包。
你可能想了解:
赞0
踩0
