什么是DDoS攻击? [MakeUseOf说明]

也许最重要的是,很多人不知道什么构成了DDoS攻击。尽管DDoS攻击的频率不断上升,但从报纸的头条新闻来看,它可能是从数字破坏到全面的网络恐怖主义的任何事物。

那么DDoS或分布式拒绝服务攻击意味着什么?它如何工作,如何影响预期的目标及其用户?这些是重要的问题,这是我们在 PCPC.me Explains 实例中要重点关注的内容。

拒绝服务

为解决DDoS或分布式拒绝服务攻击的问题,让我们看一下更大范围的拒绝服务(DoS)问题。

拒绝服务是一个广泛的问题。简而言之,当网站不再能够为其常规用户提供服务时,就会遇到DoS问题。当太多的人涌向Twitter时,将弹出“失败的鲸鱼",表明该网站已达到并通过了最大容量。本质上,Twitter会经历DoS。

在大多数情况下,这些问题都是在没有恶意的情况下进行的。大型网站链接到一个小型网站,而该网站的访问量并不相同。

“拒绝服务攻击"表示恶意。攻击者花费了很多精力来尝试引发DoS问题。这里使用的技术千差万别-DoS攻击是指攻击的预期结果,而不是其执行方式。通常,通过占用系统资源,它会使常规用户无法使用该系统,最终甚至使系统崩溃并使系统完全瘫痪。

分布式(DDoS)攻击

分布式拒绝服务(DDoS)与常规DoS攻击之间的差异是攻击的范围。由单个攻击者使用单个系统执行DoS的情况下,将在多个攻击系统之间进行分布式攻击。

有时,多个攻击者会联合起来,每个人都愿意参与攻击。每个系统上都安装了用于对系统进行压力测试的软件,或专门为破坏系统设计的软件。为了使攻击起作用,需要对其进行协调。通过IRC聊天室,论坛甚至Twitter提要进行协调,攻击者将自己投入到单个目标上,试图用活动淹没它,破坏使用或破坏系统。

在使用PayPal时,Visa和MasterCard于2010年底开始抵制WikiLeaks,WikiLeaks的支持者进行了协调一致的DDoS,暂时取消了多个网站的主页。类似的攻击已针对其他银行,甚至是国家安全机构。

这里要记住的重要一点是,网站店面被淹没并崩溃了,而银行和安全机构的内部网络通常保持不变,如所解释的那样

“分布式拒绝服务"攻击需要多个攻击系统。通常不需要多个攻击者。通常,大规模攻击不是通过攻击者自己的计算机进行的,而是通过大量受感染的僵尸系统进行的。攻击者可以滥用零日漏洞来控制大量受感染的系统。然后,攻击者使用这些受感染的系统对其目标发起攻击。以这种方式使用的受感染系统通常称为 bots zombie系统。僵尸程序的集合称为 botnet

尽管通常将DDoS攻击目标的网站描述为唯一的受害者,但感染了该僵尸网络的系统的用户却是唯一的受害者。同样受到影响。不仅僵尸网络使用了他们的计算机,而且僵尸网络也消耗了它们的计算机和Internet连接的资源。

攻击类型

如前所述,DDoS攻击仅表明了意图。攻击–抢夺系统资源,使其无法执行预期的服务。有几种方法可以实现此目标。攻击者可以吞噬系统的资源,甚至将系统推到崩溃的边缘。在严重的情况下,永久拒绝服务(PDoS)攻击(也称为 phlashing )对其目标造成了极大破坏,以至于硬件组件需要完全更换才能恢复正常运行。<

我们将介绍两种重要的攻击方法。此列表绝不是全面的。可以在Wikipedia的DoS文章中找到更大的列表。

ICMP(或Internet控制消息协议,但不太重要)是Internet协议的组成部分。 ICMP泛洪攻击是通过用网络程序包轰炸网络,耗尽资源并使其崩溃而进行的。一种攻击类型是Ping Flood,这是一种简单的DoS攻击,攻击者通过“ ping"数据包有效地压倒了目标。这里的想法是攻击者的带宽大于目标带宽。

Smurf攻击是一种更智能的ICMP泛洪方式。某些网络允许网络客户端将消息发送到所有广播客户端,从而将消息广播到所有其他客户端。蓝精灵攻击针对此广播地址,并使它的包看起来像来自目标内。目标将这些软件包广播给所有网络客户端,有效地充当了攻击的放大剂。

A(S)SYN Flood依赖于网络通信的基本操作原理。在正常操作期间,客户端通过向服务器发送一个TCP / SYN包开始通信,从本质上告诉服务器它希望进行通信。服务器在收到软件包后,会创建一个连接以与客户端进行通信,并向其发送回确认和对通信通道的引用。

客户端依次发送回一个确认,并开始与客户端进行通信。服务器。但是,如果客户端未通过第二次确认回答,则服务器会假设它没有正确到达(通常发生这种情况)并重新发送。

A(S)SYN Flood滥用此机制发送不计其数的TCP / SYN包(每个包都指定了不同的假来源)。每个软件包都提示服务器创建连接并继续发送确认。不久之后,服务器已用半开连接用完了自己的资源。以上原理由Redditor的相似之处绘制和发布,在漫画中得到了说明。

如上所述,DDoS攻击虽然有所不同,但具有一个单一的目的:(暂时)阻止真实用户使用目标系统。这是否与您有关DDoS攻击的最初想法一致?在评论部分让我们知道。

标签: