什么是洪水攻击?怎样进行洪水攻击
bixiaoxue先生解释得有些片面,DDOS只是洪水攻击的一个种类。其实还有其它种类的洪水攻击。
从定义上说,攻击者对网络资源发送过量数据时就发生了洪水攻击,这个网络资源可以是router,switch,host,application等。常见的洪水攻击包含MAC泛洪,网络泛洪,TCP SYN泛洪和应用程序泛洪。接下来简单的分别解释一下以上这些:
MAC泛洪发生在OSI第二层,攻击者进入LAN内,将假冒源MAC地址和目的MAC地址将数据帧发送到以太网上导致交换机的内容可寻址存储器(CAM)满掉,然后交换机失去转发功能,导致攻击者可以像在共享式以太网上对某些帧进行嗅探,这种攻击可以通过端口安全技术方式,比如端口和MAC地址绑定。
网络泛洪包括Smurf和DDos:
smurf发生在OSI第三层,就是假冒ICMP广播ping,如果路由器没有关闭定向广播,那攻击者就可以在某个网络内对其它网络发送定向广播ping,那个网络中的主机越是多,造成的结果越是严重,因为每个主机默认都会响应这个ping,导致链路流量过大而拒绝服务,所以属于增幅泛洪攻击,当然也可以对本网络发送广播ping。
DDos发生在OSI第三、四层,攻击侵入许多因特网上的系统,将DDos控制软件安装进去,然后这些系统再去感染其它系统,通过这些代理,攻击者将攻击指令发送给DDos控制软件,然后这个系统就去控制下面的代理系统去对某个IP地址发送大量假冒的网络流量,然后受攻击者的网络将被这些假的流量所占据就无法为他们的正常用户提供服务了。
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,改攻击者就不对之进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
最后应用程序泛洪发生在OSI第七层,目的是消耗应用程序或系统资源,比较常见的应用程序泛洪是什么呢?没错,就是垃圾邮件,但一般无法产生严重的结果。其它类型的应用程序泛洪可能是在服务器上持续运行高CPU消耗的程序或者用持续不断的认证请求对服务器进行泛洪攻击,意思就是当TCP连接完成后,在服务器提示输入密码的时候停止响应。
对于大部分的攻击都能通过IDS来防御或日志分析来判断,可以检查相关的资料
DDOS和CC攻击的区别
最明确的区别就是,虽然它们攻击的类型不同,但是CC攻击和DDOS的都属于同一种类型,因为它们的设计思想是一样的,它的诞生是利用TCP
IP 协议的缺陷。好了,那么我们,先来说说它们的原理
DDOS攻击又称“分布式攻击”,它使用非法数据淹没
网络
链路,这些数据可能淹没Inte
net链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更可怕,规模极大,通常他们是以几百台机子或甚至几万台以上的机子进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪现象,一下子接受那么多数据包,它就算是台巨型机的速度,也不能达到一下子处理几千台或几万台机子攻击目标的现象啊,相同,洪水攻击也是这类攻击的一种.....
[补充2点:1、DDOS攻击不仅能攻击计算机,还能攻击路由器,因为路由器是一台特殊类型的计算机;
2、网速决定攻击的好和快,比如说,如果你一个被限制网速的环境下,它们的攻击效果不是很明显,但是快的网速相比之下更具有效果]
CC攻击它的隐藏性非常强,不管是它的IP还是它的流量,隐藏性都非常高,它的原理是以主页为主要攻击类型(后期还可以加代理性攻击手法),攻击手法是以论坛的用户为这一特点,进行模拟似的攻击。
现在你知道它们的的不同之处只是类型的不同而已,相比之下,CC攻击更为主流攻击,对吧!
CC攻击主要是网页攻击,而DDOS攻击是进行发送大量的数据包给目标,造成目标机子瘫痪。
一句话总结:CC攻击和DDOS攻击的主要是针对 WEB 应用程序比较消耗资源的地方进行疯狂请求,就是这样了
我今天随便打开了一个软件!看到了那个DDOS洪水攻击!我点击了一下!怎么回事!他自己说什么攻击百度!我是
你好朋友,建议你可以下个360顽固木马扫描一下,看看是否行得通。如果再不行的话,那就要重做系统,如果问题依旧存在,那就请格式化你的硬盘,再重做系统。
什么是 DDoS 攻击
拒绝服务(DDoS)攻击和分布式拒绝服务(DDoS)攻击都是恶意的行为,利用大量互联网流量淹没目标服务器、服务或网络,破坏它们的正常运作。
DoS 攻击通过从单一机器(通常是一台计算机)发送恶意流量来实现这种破坏。形式可以非常简单;通过向目标服务器发送数量超过其有效处理和响应能力的ICMP(Ping)请求,发动基本的 Ping 洪水攻击。
另一方面,DDoS 攻击使用一台以上的机器向目标发送恶意流量。这些机器通常是僵尸网络(感染了恶意软件的计算机或其他设备的集合)的一部分,因而可以由单个攻击者进行远程控制。在其他情形中,多名个体攻击者可以串通起来,一起从各自的个体计算机发送流量来发动 DDoS 攻击。
DDoS 攻击在现代互联网中更为普遍,破坏性也更强,原因有二。首先,现代安全工具已经发展为能够阻止一些普通的 DoS 攻击。其次,DDoS 攻击工具已经变得相对廉价且易于操作。
如何防御 DoS/DDoS 工具?
既然 DoS 和 DDoS 攻击采取多种不同的形式,缓解它们也需要不同的策略。阻止 DDoS 攻击的常见策略有:
速率限制:限制服务器在特定时间范围内接受的请求数量
Web 应用程序防火墙:使用工具来基于一系列规则过滤 Web 流量
CDN网络扩散:在服务器和传入流量之间置入一个大型分布式云网络,以提供额外的计算资源来响应请求。
百度云加速应用了所有这些及其他策略,来防御最大、最复杂的 DoS 和 DDoS 攻击。
相关链接
0条大神的评论