安全防御 --- DDOS攻击(01)

这篇具有很好参考价值的文章主要介绍了安全防御 --- DDOS攻击(01)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

DOS攻击(deny of service)--- 拒绝式服务攻击

例:2016年10月21日,美国提供动态DNS服务的DynDNS遭到DDOS攻击,攻击导致许多使用DynDNS服务的网站遭遇访问问题,此事件中,黑客人就是运用了DNS洪水攻击手段。

DDOS攻击

(1)分类

<1> 流量型攻击:Flood方式攻击

  • 耗尽网络带宽
  • 耗尽服务器资源

流量型攻击是指攻击者通过大量的无用数据占用过多的资源以达到服务器拒绝服务的目的。这类攻击典型特征是通过发出海量数据包,造成设备负载过高,最终导致网络带宽或是设备资源耗尽。通常,被攻击的路由器、服务器和防火墙的处理资源都是有限的,攻击负载之下它们就无法处理正常的合法访问,导致正常服务被拒绝。

安全防御 --- DDOS攻击(01),漏洞攻击,安全,ddos,服务器,网络,网络安全

<2> 单包攻击

  • 耗尽网络带宽
  • 耗尽服务器资源

[1] 扫描窥探攻击:利用ping扫射(包括ICMP和TCP)来标识网络上存活着的系统,从而准确定位潜在的目标;利用TCP和UDP端口扫描,就能检测出操作系统和监听着的潜在服务。

本质:不停变换端口/地址的扫描

[2] 畸形报文攻击:通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP报文时发生错误,或者造成系统崩溃,影响目标系统的正常运行。

例:畸形报文攻击有Ping of Death(死亡之ping)、Teardrop(泪滴)等

本质:构造不正常的包,如超过正常基线值、分片阻不起来

[3] 特殊报文攻击:攻击者利用一些合法的报文对网络进行侦察或者数据检测,这些报文都是合法的应用类型,只是正常网络很少用到。

本质:正常的包发动的大量访问行为

安全防御 --- DDOS攻击(01),漏洞攻击,安全,ddos,服务器,网络,网络安全

(2)发展

安全防御 --- DDOS攻击(01),漏洞攻击,安全,ddos,服务器,网络,网络安全

[1] 传统的DDoS攻击多利用僵尸主机(Zombies,又称Bot,即肉鸡)组成僵尸网络(Botnet)来发起。"肉鸡"是指中了木马,或者被一些人留了后门的计算机,成为"肉鸡"的计算机可以被黑客远程操控。"肉鸡"的存在多由于用户系统存在各种脆弱性导致,一旦被入侵,黑客便可轻易获得控制权。

[2] DRDoS攻击(Distributed Reflection Denial of Service,分布式反射拒绝服务攻击),其原理是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。整个过程中,返回响应的服务器并不知道请求源的恶意动机。

[3] 互联网上存在DNS、NTP、SNMP等协议脆弱性的开放服务漏洞不断被修复,可以用来发起反射攻击的服务器数量数量越来越少。智能家居的激增,让黑客看到了另一个可以不断挖掘的金山。这些智能设备普遍采用UPnP(即插即用)协议作为网络通讯协议, 而UPnP设备的发现是通过源端口为1900的SSDP(简单服务发现协议)进行相互感知,黑客利用SSDP协议发动DDoS攻击成为趋势。

<1> 攻击趋势

  • 攻击呈现的"Fast Flooding"特点

大流量攻击基本上都呈现出"Fast"的特点,攻击流量峰值在几秒内即可从O上升至几十Gbps,直接挑战防御系统的快速响应能力。

  • 随着loT僵尸网络的规模不断扩大,越来越多的反射源被挖掘

loT终端设备缺乏必要的安全防护,弱口令和出厂固化的账号密码现象普遍存在,海量loT终端已经成为僵尸网络快速发展的温床。loT终端不仅实时在线,相比数据中心服务器,被控后用户不易发现,已经成为TCP会话耗尽及应用层DDoS攻击的新傀儡。

  • 同针对业务系统的各类慢速攻击和应用层攻击更加拟人化

SYN攻击呈现出"慢速"的特点,速率甚至可以低到和正常用户访问行为接近

<2> 防御诉求

  • 攻击呈现的"Fast Flooding"特点要求防御系统"零"延迟
  • 海量的、实时在线的loT僵尸攻击源需要分层防御或者专业的DDoS 防护服务。
  • 良好的防御系统应具备根据攻击流量或转发流量进行实时的攻击风险评估的能力,系统能够自动调整告警等级,并基于告警等级自动调整防御策略。

<3> 攻击分析

安全防御 --- DDOS攻击(01),漏洞攻击,安全,ddos,服务器,网络,网络安全

(3)单包攻击


畸形报文攻击:攻击者发送大量有缺陷的报文,造成主机或服务器处理这类报文时系统崩溃

扫描类攻击:潜在攻击行为,不具备直接破坏行为,通常是攻击者发动真正攻击前的探测行为

特殊控制报文攻击:也是一种潜在的攻击行为,不具备直接的破坏行为,通常是攻击者发送特殊控制报文探测网络结构


安全防御 --- DDOS攻击(01),漏洞攻击,安全,ddos,服务器,网络,网络安全文章来源地址https://www.toymoban.com/news/detail-549974.html

到了这里,关于安全防御 --- DDOS攻击(01)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 云安全防御篇:如何识别并做好服务器DDoS防护?

    伴随着全球互联网业务和云计算的快速发展,作为一种破坏力巨大的攻击方式,DDoS攻击正以超出服务器承受能力的流量淹没网站,导致服务器宕机、企业营业额下跌,甚至企业品牌形象受损。越是面对复杂的攻击,就需要性能更强的解决方案。在实际中,怎样识别DDoS攻击手

    2024年04月25日
    浏览(38)
  • Nginx防御DDOS攻击

    防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置

    2024年02月04日
    浏览(71)
  • DDOS攻击防御实战(威胁情报)

    `不知道大家最近有没有关注到,百度云CDN不支持免费了,网站安全问题越来越严重了……         Distributed Denial of Service 分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,分布式拒绝服务攻击已经出现了很多次,导致很多的大

    2024年02月09日
    浏览(57)
  • 无锡DDOS防护ddos高防ip大流量攻击防护高防服务器租用

    简介: 飞机@luotuoemo 本文由(阿里云国际站代理商:【聚搜云】www.4526.cn )撰写 目录 无锡DDOS防护ddos高防ip大流量攻击防护高防服务器租用 DDoS防护,waf防火墙,CC攻击防护,DDoS防护抗D防护、DDoS高防和DDoS原生防护DDOS防护能力,保障用户业务的稳定、安全运行 DDoS防护的重要

    2024年02月21日
    浏览(58)
  • 腾讯云服务器天天被ddos恶意攻击

    大家都知道,腾讯云服务器是除了阿里云之外用户基数最多的云服务器商,当然也就会有不少的ddos等恶意攻击啦,所以今天就给大家讲讲腾讯云服务器天天被攻击怎么办     • 实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。     • 如果可能,利用上游路

    2024年02月13日
    浏览(53)
  • 服务器遭受 DDoS 攻击的常见迹象有哪些?

    服务器遭受 DDoS 攻击的现象很常见,并且有时不容易预防,有部分原因是它们的形式多种多样,而且黑客手段越来越隐蔽。如果您怀疑自己可能遭受 DDoS 攻击,可以寻找多种迹象。以下是 DDoS 攻击的5个常见迹象: 1.网络流量无法解释的激增 DDoS 攻击发生速度快且破坏性极强,

    2024年02月21日
    浏览(53)
  • 游戏服务器成DDoS最大攻击重灾区

    游戏产业的迅猛发展也让游戏产业成为被黑客攻击的重灾区。什么原因让游戏行业成为DDoS的攻击重点。总结有如下原因和主要手段:         1.游戏行业的攻击成本较低,攻防成本1:N。随着 DDoS攻击 的打法越来越复杂,攻击点更是越来越多,基本的静态防护策略已无法达到

    2024年02月10日
    浏览(40)
  • 利用Floodlight进行DDOS攻击防御实验笔记

            Floodlight是Apache授权并基于JAVA开发的企业级OpenFlow控制器,当前最新版本是1.2。         Floodlight OpenFlow Controller -ProjectFloodlight:http://www.projectfloodlight.org/floodlight/         把同一时间,经过同一网络中具有某种共同特征或属性的数据抽象为一个流。比如,一般

    2024年02月07日
    浏览(55)
  • 基于SDN的DDoS攻击检测与防御(25)

    预备知识   SDN            软件定义网络(英语:software-defined networking,缩写作 SDN)是一种新型网络架构。它利用OpenFlow协议将路由器的控制平面(control plane)从数据平面(data plane)中分离,改以软件方式实现。该架构可使网络管理员在不更动硬件设备的前提下,以中央

    2024年02月09日
    浏览(43)
  • 服务器被DDOS攻击如何用高防ip去防护?

           什么是 DDoS 攻击?分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可

    2024年02月04日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包