主流的DDOS攻擊類型及原理:
1.通過(guò)發(fā)送大的數(shù)據(jù)包堵塞服務(wù)器帶寬造成服務(wù)器線路癱瘓;
2.通過(guò)發(fā)送特殊的數(shù)據(jù)包造成服務(wù)器TCP/IP協(xié)議模塊耗費(fèi)CPU內(nèi)存資源最終癱瘓;
3.通過(guò)標(biāo)準(zhǔn)的連接建立起連接后發(fā)送特殊的數(shù)據(jù)包造成服務(wù)器運(yùn)行的網(wǎng)絡(luò)服務(wù)軟件耗費(fèi)CPU內(nèi)存最終癱瘓(比如WEB SERVER�����、FTP SERVER�、 游戲服務(wù)器等)。
由于肉雞的木馬可以隨時(shí)更新攻擊的數(shù)據(jù)包和攻擊方式����,所以新的攻擊更新非常快這里我們介紹幾種常見(jiàn)的攻擊的原理和方法:
1.SYN變種攻擊 發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié),這種攻擊會(huì)造成一些防火墻處理錯(cuò)誤導(dǎo)致鎖死��,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬��。
2.TCP混亂數(shù)據(jù)包攻擊 發(fā)送偽造源IP的 TCP數(shù)據(jù)包���,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等�����,會(huì)造成一些防火墻處理錯(cuò)誤導(dǎo)致鎖死��,消耗服務(wù)器CPU內(nèi)存的同時(shí)還會(huì)堵塞帶寬��。
3.針對(duì)UDP協(xié)議攻擊 很多聊天室�,視頻音頻軟件�����,都是通過(guò)UDP數(shù)據(jù)包傳輸?shù)?����,攻擊者針?duì)分析要攻擊的網(wǎng)絡(luò)軟件協(xié)議����,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包,這種攻擊非常難防護(hù)��,一般防護(hù)墻通過(guò)攔截攻擊數(shù)據(jù)包的特征碼防護(hù)���,但是這樣會(huì)造成正常的數(shù)據(jù)包也會(huì)被攔截����,
4.針對(duì)WEB Server的多連接攻擊 通過(guò)控制大量肉雞同時(shí)連接訪問(wèn)網(wǎng)站,造成網(wǎng)站無(wú)法處理癱瘓�,這種攻擊和正常訪問(wèn)網(wǎng)站是一樣的,只是瞬間訪問(wèn)量增加幾十倍甚至上百倍�,有些防火墻可以通過(guò)限制每個(gè)連接過(guò)來(lái)的IP連接數(shù)來(lái)防護(hù),但是這樣會(huì)造成正常用戶稍微多打開(kāi)幾次網(wǎng)站也會(huì)被封�����。
5.針對(duì)WEB Server的變種攻擊 通過(guò)控制大量肉雞同時(shí)連接訪問(wèn)網(wǎng)站����,一點(diǎn)連接建立就不斷開(kāi),一直發(fā)送發(fā)送一些特殊的GET訪問(wèn)請(qǐng)求造成網(wǎng)站數(shù)據(jù)庫(kù)或者某些頁(yè)面耗費(fèi)大量的CPU,這樣通過(guò) 限制每個(gè)連接過(guò)來(lái)的IP連接數(shù)進(jìn)行防護(hù)的方法就失效了��,因?yàn)槊總€(gè)肉雞可能只建立一個(gè)或者只建立少量的連接���。這種攻擊非常難防護(hù)���。
6. 針對(duì)WEB Server的變種攻擊 通過(guò)控制大量肉雞同時(shí)連接網(wǎng)站端口,但是不發(fā)送GET請(qǐng)求而是亂七八糟的字符���,大部分防火墻分析攻擊數(shù)據(jù)包前三個(gè)字節(jié)是GET字符然后來(lái)進(jìn)行http協(xié)議 的分析�,這種攻擊,不發(fā)送GET請(qǐng)求就可以繞過(guò)防火墻到達(dá)服務(wù)器�����,一般服務(wù)器都是共享帶寬的��,帶寬不會(huì)超過(guò)10M ,所以大量的肉雞攻擊數(shù)據(jù)包就會(huì)把這臺(tái)服務(wù)器的共享帶寬堵塞造成服務(wù)器癱瘓�,這種攻擊也非常難防護(hù),因?yàn)槿绻缓?jiǎn)單的攔截客戶端發(fā)送過(guò)來(lái)沒(méi)有GET字符的 數(shù)據(jù)包�,會(huì)錯(cuò)誤的封鎖很多正常的數(shù)據(jù)包造成正常用戶無(wú)法訪問(wèn)�����。
企業(yè)微信