近期,DDOS攻击频繁出现在网络攻击中。这类攻击是最常见也是危害极大的一种网络攻击方式。截至今日,我国互联网正在持续遭受境外组织的DDOS攻击。
例如:2月下旬,境外组织通过DDOS攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击;4月下旬,健康宝北京健康宝使用高峰期遭受境外DDOS网络攻击,影响正常服务;6月下旬,西北工业大学电子邮件系统遭受境外DDOS网络攻击,对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁等等。
这类攻击不仅出自我国,在全球的活跃度也是非常频繁的。近日又出现了历史上最大的ddos攻击。据8月20日新闻报道:谷歌发现了一次大规模的DDOS攻击,对方尝试关闭其CloudArmor客户服务,峰值可达每秒4600万个请求,规模相当于此前记录的176.92%。这使它成为了历史上最大的七层分布式拒绝服务攻击。
在高峰期间,这种攻击可以在10秒内实现Wikipedia的全天访问量。
什么是DDOS攻击呢?
DDOS攻击又称分布式拒绝服务攻击。DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。
也就是说攻击者利用大量被入侵的网络设备,如IOT 设备、个人电脑、服务器等,向受害者服务器发送海量的网络流量,影响其正常服务。
那问题来了,DDOS攻击是通过什么方式来进行网络攻击的呢?
1、可以通过IP Spoofing的攻击方式来进行网络攻击,它是一种IP欺骗攻击,能够通过向服务端发送虚假的包来欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。一旦服务器接收到这个包,它将返回接收请求包,但事实上,这个包永远不会返回到的计算机。这种做法使服务器必须打开自己的监听端口不断等待,从而浪费系统各方面的资源。
2. 可以通过LANDattack的攻击方式来进行网络攻击,攻击原理为:网络攻击者可向目标机发送一个SYN的TCP包,包中的源地址被伪造成目标机的地址。目标机收到包后,会向自己发送一个SYN+ACK的TCP包。然后,目标机将ACK包发送给自己,这样就可以自己与自己建立空连接。这个空连接会一直持续,直到超时。当目标机被这样大量欺骗,建立大量空连接,会导致被攻击的机器死循环,最终耗尽资源而死机。
3. 可以通过ICMP floods的攻击方式来进行网络攻击,这类攻击方式是通过向未良好设置的路由器发送广播信息占用系统资源的做法。该攻击可在短时间内向目的主机发送大量ping包,消耗主机资源,主机资源耗尽后就会瘫痪或者无法提供其他服务。
4.网络攻击可以通过Application的攻击进行。这种攻击方法主要是针对应用软件层,高于OSI。它是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。