DDOS攻击原理

DDOS攻击

DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。
单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆、万兆、百级级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少。
例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。代理程序收到指令时就发动攻击。
利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。

被DDoS攻击时的现象:

  1. 被攻击的主机上有大量等待的TCP连接
  2. 网络中充斥着大量的无用的数据包,源地址为假
  3. 制造高流量无用数据,造成网络拥塞,使被攻击的主机无法正常通信。
  4. 利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求。
  5. 严重时会造成系统死机

DDoS的类型及原理:
DDOS攻击主要分为三类:流量型攻击;连接型攻击;特殊协议缺陷

1. Ip flood
攻击原理:
此攻击以多个随机的源主机地址向目的主机发送超大量的随机或特定的IP包,造成目标主机不能处理其他正常的IP报文。
DDOS攻击原理_第1张图片
2. Icmp Flood
攻击原理:
icmp flood 也就是 ping flood,此攻击在短时间内向目的主机发送大量的ping的echo报文,主机不断响应,造成网络堵塞、主机资源耗尽。
DDOS攻击原理_第2张图片
3. Syn Flood
攻击原理:
依据 tcp建立连接的三次握手。此攻击以多个随机的源主机地址向目的主机发送syn包,而在收到目的主机的syn+ack包后并不回应目的主机就为这些源主机建立大量的连接队列,由于没有收到ack一直维护这些连接队列,造成资源的大量消耗而不能向正常的请求提供服务
与之类似的攻击方式还有ack-flood、s-ack-flood、fin-flood、rst-flood、tcp-flood
DDOS攻击原理_第3张图片
4. UDP Flood
攻击原理:
此攻击在短时间内 模拟随机的源端口地址向随机的目的端口发送大量的udp包,造成目标主机不能处理其他udp的请求
DDOS攻击原理_第4张图片
5. IP scan
攻击原理:
攻击者 通过IP扫描可以迅速服务器网络情况及服务器主机信息,为后面的攻击做好准备。通过发送IP扫描探测包探测存在的服务器主机。
DDOS攻击原理_第5张图片
6. Port scan
攻击原理:
当一个源ip地址在规定的时间间隔内将tcp syn包发送给一个目标地址的多个不同端口时,就是一次端口扫描,目的是扫描 可用的服务,从而识别目标的服务。
DDOS攻击原理_第6张图片
7. ping of death
攻击原理:
根据tcp/ip的规范,一个包的长度最大为65535字节。攻击向一个目标地址发送icmp echo包的大于65535字节(这需要多个分片叠加才能做到),当主机重组这些分片发现包大于65535字节时,就会导致宕机
DDOS攻击原理_第7张图片
8. CC攻击
攻击原理:
利用 代理服务器 向 受害者 发起大量HTTP Get 请求;主要请求动态页面,涉及到数据库访问操作;数据库负载以及数据库连接池负载极高,无法响应正常请求
DDOS攻击原理_第8张图片
还有很多攻击类型就不一一说明:
主要学习下DOS 攻击: SYN Flood这种攻击原理:
SYN泛洪攻击是一种比较常用的Dos方式之一。
通过发送大量伪造的 TCP 连接请求,使被攻击主机资源耗尽(通常是 CPU 满负荷或内存不足)的攻击方式。
我们都知道:
建立 TCP 连接需要三次握手。
客户端 首先向 服务器端 发送 SYN报文,
随后 服务端 返回 以SYN+ACK报文,
最后 客户端 向 服务端 发送 ACK报文 完成三次握手

DDOS攻击原理_第9张图片
DDos 实现思路:
前面我们已经实现了 SYN泛洪攻击
DDos则是多台主机一起发起攻击,我们只需要能发送命令,让连接到服务器的客户端一起向同一目标发起攻击就可以了;
世界最大的黑客组织Anonymous经常使用LOIC(low Orbit Ion Cannon,滴轨道离子炮)进行大规模的DDos
LOIC有个HIVEMIND模式,用户可以通过连接到一台 IRC 服务器,当有用户发送命令,任何以HIVEMIND模式连接到 IRC 服务器的成员都会立即攻击该目标
这种方式的优点是 不需要傀儡机,可以有很多 “志同道合” 的人一起帮助你实现DDos,不过不太适合在傀儡机中使用。
当然实现思路有很多,根据不同情况的选择也会不同。
而这里我们将采用客户端、服务器的方式来实现DDos
这种方式非常简单,可扩展性也比较强。
IRC(Internet Relay Chat的缩写,“因特网中继聊天”)是一种透过网络的即时聊天方式。其主要用于群体聊天,但同样也可以用于个人对个人的聊天。IRC使用的服务器端口有6667
(明文传输,如irc://irc.freenode.net)、6697(SSL加密传输,如ircs://irc.freenode.net:6697)等
DDOS攻击原理_第10张图片

你可能感兴趣的:(PON入网测试,DOS攻击,DDOS攻击原理,UDP,Flood,Port,Scan)