DDOS渗透与攻防
前言
DOS(Denial of Service,拒绝服务攻击),它的原理很简单,就是用我们手里的机器去给服务器发请求,如果我们手头的服务器各方面性能都比服务器的主机的性能好,那么当我们发送大量请求给服务器,占用服务器的资源,导致服务器没有能力去处理其他用户请求。
DDOS(Distributed Denial of Service,分布式拒绝服务),它是DOS家族里很难防范的一种攻击方式,攻击者首先控制大量肉鸡,然后向目标服务器发送海量请求,导致目标服务器不可用。这里我们不禁要问攻击者是如何获取大量肉鸡的呢?攻击者会对某些APP或网站植入一些恶意代码,如果这款APP或网站的活跃用户数很多,那么这个网站就会受到很多莫名的请求。
1.拒绝服务攻击概念介绍
(1).拒绝服务攻击概念说明
- DoS拒绝服务攻击概念介绍
利用程序漏洞或一对一资源耗尽的方法对服务端发起的攻击。
- DDoS分布式拒绝服务攻击概念介绍
一对一的攻击方式完全拼各自的资源,攻击效果比较差;
多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型。
(2).拒绝服务攻击发展历史
- 从前:
欠缺技术能力的无赖,ping死你(最难缠的无赖)
- 现在:
最强大最危险的攻击,攻击方式众多(专业化的要求勒索);贩卖和租用肉鸡已经成为黑产中重要的一部分,最终的办法就是拼资源,投资抗DDoS,或者乖乖交保护费。
(3).拒绝服务攻击分类介绍
- DoS网络:
基于巨量的Flood耗尽目标网络带宽资源,如:ICMP Flood、UDP Flood
- DoS协议:
攻击协议漏洞发起的拒绝服务攻击,如:syn flood、ping of death、ARP、DNS、802.11、SSL
- DoS应用:
针对应用软件和操作系统漏洞发起的拒绝服务攻击,大量频繁访问消耗系统资源严重的应用(CC)。通常表现为操作系统运行正常,网络流量不大,但服务停止响应,可以是一击毙命的,也可以是耗尽目标资源的。