首页 >> 运维管理 >> 技术 >> 正文
全面解析:黑客常规攻击方式之DDoS攻击
通信世界网 http://www.cww.net.cn 2014年1月13日 09:44
标签:DDoS攻击
 

谈及DDoS攻击已非陌生话题,最早的DDoS攻击可以追溯到1996年,而中国的DDoS攻击自2002年开始频繁出现,到2003年已经初具规模。尽管是个老生常谈的网络攻击方式,近几年却以新的攻击方式,给企业/用户带来巨大的网络安全威胁,并且已从TCP/IP层上升到了应用层。

何为DDoS攻击?

DDoS(分布式拒绝服务),英文全称Distributed Denial of Service,一种基于DoS的特殊形式的拒绝服务攻击,主要瞄准例如商业公司、搜索引擎和政府部门等比较大的站点。DDoS攻击通过多台受控机器向某一指定机器进行攻击,来势迅猛令人难以防备,同时具有较大的破坏性。

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的,通过使网络过载来干扰甚至阻断正常的网络通讯;还可以向服务器提交大量请求,使服务器超负荷;或阻断某一用户访问服务器;甚至阻断某服务与特定系统或个人的通讯。

● IP Spoofing

IP欺骗攻击是一种黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等待,也就浪费了系统各方面的资源。

● LAND attack

这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

● ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

● Application

与前面叙说的攻击方式不同,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

如何防御DDoS攻击?

华为云安全中心2013年的统计数据可以看出,针对应用层的DDoS攻击事件明显上升,其中针对HTTP应用的DDoS攻击占攻击总量的89.11%,而属北京、上海、深圳三地的攻击事件最多,占全国总量的81.42%。

目前,经济犯罪、政治目的、恶意竞争、敲诈等仍是黑客发起DDoS攻击的主要原因。DDoS攻击因其具有隐蔽性,所以目前为止还没有发现对DDoS攻击行之有效的解决方法,故此我们要加强安全防范意识,提高网络系统的安全性。

增强防护意识是关键,可采取下面几种安全防御措施:

1、及早发现系统存在的攻击漏洞,安装系统补丁程序,重要信息(如:系统配置信息)及时建立和完善备份机制,谨慎设置特权帐号(如:管理员帐号)的密码,从而将把攻击者的可乘之机降低到最小。

2、网络管理方面,经常检查系统的物理环境以及配置信息,禁止一些不必要的网络服务,建立边界安全界限以确保输出的数据包受到正确限制,每天查看安全日志。

3、利用防火墙等网络安全设备加固网络的安全性,将安全规则配置妥善,过滤掉所有可能的伪造数据包。

4、较好的防御措施还有与你的网络服务提供商协调工作,让他们帮助你实现路由的访问控制和对带宽总量的限制。

5、当发现自己受到DDoS攻击时,马上启动相应的应对策略,尽可能快的追踪攻击包,并且要及时联系ISP和有关应急组织,分析受影响的系统,确定涉及的其他节点,从而阻挡从已知攻击节点的流量。

6、当你发现计算机被攻击者用做主控端和代理端,而自己成为潜在的DDoS攻击受害者时,切勿掉以轻心,因为攻击者已经发现你系统中的漏洞,所以一旦发现系统中存在DDoS攻击的工具软件要及时把它清除,不留后患。>>

DDoS攻击大事件

最近一起安全事件,要数全球三大游戏平台:暴雪战网、Valve Steam和EA Origin遭到大规模DDoS攻击,致使大批玩家无法登录与进行游戏。

名为DERP的黑客组织声称对此次大规模的DDoS攻击行动负责,而EA Origin平台是第一个遭到攻击,随后是暴雪战网平台。战网与Steam平台均出现长时间离线状态,大批的用户掉线或无法登录,甚至无法访问官方网站。好在,目前上述三个平台基本功能均已得到恢复。

去年7月20日,正是哥伦比亚的独立日,30个政府网站遭受DDoS攻击,这是同一天内针对一个国家政府网站的最大规模的攻击,使得大多数网站一整天都无法访问。

 号称“历史跨时最长”的网络攻击非Operation Ababil莫属,自2012年9月18日开始,几乎贯穿2013年一整年。这次黑客攻击的目标是美国的金融机构,攻击分为四个阶段,攻击者主要采用DDoS攻击的方式。

国际反垃圾邮件组织Spamhaus,将荷兰公司Cyberbunker加进垃圾邮件黑名单后,遭受了“互联网史上攻击流最大”的DDoS攻击。与以往不同,此次攻击者利用DNS域名系统放大了攻击强度,他们将自己的讯息伪装成Spamhaus的讯息发给大量服务器,随即这些讯息被服务器急剧放大,造成大量数据返回Spamhaus的服务器。通信世界网

 

来源:DOIT
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
田溯宁:云计算驱动..
云时代的来临就是信息时代的工业革命,社会的生产对象不再是以物质为主,而..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
全球五个城市大数据创新应..
全球很多城市将市政大数据向公众开放,并设立项目鼓励大数据应用创新,基于..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网