其他分享
首页 > 其他分享> > DDoS的攻击方法

DDoS的攻击方法

作者:互联网

DDoS的攻击方法

本文大部分内容借鉴了《破坏之王 DDoS攻击与防范深度剖析》,有感兴趣的同学可以去看这本书,作为入门书籍对我帮助很大。

DDoS(Distributed Denial of Service),第一次拒绝服务攻击可以追溯到1996年,为什么到了今天,他还是如此流行且高效?DDoS攻击很像现实中的战争,打仗往往不需要全歼对手,把敌人的后勤线切断,攻占指挥中心都可以达到胜利的目的。现在网络服务,各个模块组件之间都有着紧密的联系,一个模块出问题,可能影响整个业务。这就使得DDoS只需要投入相对不那么大的成本,集中攻击目标的一个点就可以摧毁目标的整个服务,而被攻击方往往为了应对这一小搓“敌人”要付出成倍的成本。当然了,随着现在网络安全防护能力的增强,流量不高而且逻辑简单的攻击往往对目标没什么影响,DDoS攻击的成本也就越来越高,但是相比于其他攻击方式,他从成本,收益和难度来看,都几乎是最优的选择。

DDoS涉及的知识面非常广,本人也是初学者,这篇文章只简单介绍下DDoS攻击的一些常见方法。随着技术的演进,攻击方法也越来越多,一篇文章肯定不能涵盖所有攻击方法,但是攻击的思路是一脉相承的,只是攻击方式不一样了而已。

DDoS的主要目的是让目标的服务不可用,要达到这个目的的方法应该有很多种,但是难度不一,DDoS可以说是选择了最简单的一种方法,它不需要关心你设计的架构有多强壮,不关心你的代码质量高低。它只干一件事,你提供服务,我都用了,别人就用不了了。如果你有很多服务器,可以支持很多并发连接,服务器的计算性能也很高,那么好,我就用得更多,你支持10000条并发连接,那么我就把这10000条连接都占了呗。

通过什么来占用这些服务不是本文关心(僵尸网络,控制高性能服务器等),本文关心的是如何占用这些服务。现在主流的一些攻击方法思路分为三类,对网络带宽的攻击,对系统资源的攻击以及对应用资源的攻击。

一、网络带宽资源

这类攻击就是字面意思,通过占满被攻击者的带宽,并消耗服务器和网络设备的网络数据处理能力,进而影响其他正常请求,达到denial of service的目的。

1.1 直接攻击

1.2 反射放大攻击

直接攻击对攻击主机的网络性能要求很高,往往是你发多少流量才能打对少流量,放大攻击就是为了解决这一问题。同时经过了反射,还可以达到隐藏攻击源ip的目的

反射放大攻击两个特性:放大&&隐藏。放大就需要在网络协议中找到请求和响应数据量不对称的情况。

1.3 攻击链路

    这个攻击的目标不是互联网上端点的服务器带宽资源,而是骨干网上的链路带宽资源。这种攻击需要控制一个分布广泛的僵尸网络,然后分成两部分,利用A中的主机向B中的主机发送数据。这种攻击比较难防,因为看起来都是真实的通信数据

二、攻击系统资源

这一部分主要攻击的是系统的会话资源。占用会话,阻止正常连接的建立,从而达到拒绝服务的目的。

这里有一个误区,就是DDOS都是消耗网络带宽资源的攻击,其实则不然,此类攻击就是攻击系统的资源,而且SYN攻击这类消耗系统资源的攻击比UDP攻击这类攻击带宽的攻击危害更大。

2.1 攻击TCP连接

2.2 攻击SSL连接

安全套接层(Secure Socket Layer),在传输层为网络连接进行加密。但是在加解密过程中会消耗大量的系统资源。

如果使用RSA4096算法,在极端情况下,服务端消耗的资源是客户端的25倍

三、攻击应用资源

3.1 攻击DNS服务

针对DNS公共服务的一种攻击,影响面会比较大。

3.2 攻击WEB服务

四、混合攻击

此类攻击就是把上述攻击结合,达到更好的攻击效果。

例如利用slowloris攻击和慢速POST请求攻击结合,利用大量的攻击淹没慢速攻击请求,从而让防御者无法定位出真正被拒绝服务攻击的原因

最后,从其他不同的分类角度来展示现有的攻击方法

攻击分类洪水攻击慢速攻击
网络攻击ICMP/IGMP攻击
传输层攻击UDP洪水攻击
TCP连接攻击
SYN洪水攻击
PSH+ACK洪水攻击
ACK反射攻击
RST洪水攻击
SSL洪水攻击
Sockstress攻击
THC SSL DoS攻击
应用层攻击DNS QUERY攻击
DNS NCDOMAIN洪水攻击
DNS放大攻击
HTTP洪水攻击
SNMP放大攻击
NTP放大攻击
slowloris攻击
慢速POST请求攻击
数据处理过程攻击

标签:拒绝服务,攻击,洪水,DDoS,DNS,攻击者,服务器,方法
来源: https://blog.csdn.net/qq_36487466/article/details/122484628