主流的DDOS攻擊類型及原理:
1.通過發(fā)送大的數(shù)據(jù)包堵塞服務(wù)器帶寬造成服務(wù)器線路癱瘓;
2.通過發(fā)送特殊的數(shù)據(jù)包造成服務(wù)器TCP/IP協(xié)議模塊耗費CPU內(nèi)存資源最終癱瘓;
3.通過標準的連接建立起連接后發(fā)送特殊的數(shù)據(jù)包造成服務(wù)器運行的網(wǎng)絡(luò)服務(wù)軟件耗費CPU內(nèi)存最終癱瘓(比如WEB SERVER�����、FTP SERVER����、 游戲服務(wù)器等)。
由于肉雞的木馬可以隨時更新攻擊的數(shù)據(jù)包和攻擊方式��,所以新的攻擊更新非?�?爝@里我們介紹幾種常見的攻擊的原理和方法:
1.SYN變種攻擊 發(fā)送偽造源IP的SYN數(shù)據(jù)包但是數(shù)據(jù)包不是64字節(jié)而是上千字節(jié),這種攻擊會造成一些防火墻處理錯誤導(dǎo)致鎖死���,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬�����。
2.TCP混亂數(shù)據(jù)包攻擊 發(fā)送偽造源IP的 TCP數(shù)據(jù)包,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等��,會造成一些防火墻處理錯誤導(dǎo)致鎖死����,消耗服務(wù)器CPU內(nèi)存的同時還會堵塞帶寬。
3.針對UDP協(xié)議攻擊 很多聊天室��,視頻音頻軟件�,都是通過UDP數(shù)據(jù)包傳輸?shù)模粽哚槍Ψ治鲆舻木W(wǎng)絡(luò)軟件協(xié)議��,發(fā)送和正常數(shù)據(jù)一樣的數(shù)據(jù)包��,這種攻擊非常難防護,一般防護墻通過攔截攻擊數(shù)據(jù)包的特征碼防護�����,但是這樣會造成正常的數(shù)據(jù)包也會被攔截��,
4.針對WEB Server的多連接攻擊 通過控制大量肉雞同時連接訪問網(wǎng)站��,造成網(wǎng)站無法處理癱瘓��,這種攻擊和正常訪問網(wǎng)站是一樣的����,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數(shù)來防護���,但是這樣會造成正常用戶稍微多打開幾次網(wǎng)站也會被封�����。
5.針對WEB Server的變種攻擊 通過控制大量肉雞同時連接訪問網(wǎng)站���,一點連接建立就不斷開,一直發(fā)送發(fā)送一些特殊的GET訪問請求造成網(wǎng)站數(shù)據(jù)庫或者某些頁面耗費大量的CPU,這樣通過 限制每個連接過來的IP連接數(shù)進行防護的方法就失效了����,因為每個肉雞可能只建立一個或者只建立少量的連接��。這種攻擊非常難防護��。
6. 針對WEB Server的變種攻擊 通過控制大量肉雞同時連接網(wǎng)站端口���,但是不發(fā)送GET請求而是亂七八糟的字符,大部分防火墻分析攻擊數(shù)據(jù)包前三個字節(jié)是GET字符然后來進行http協(xié)議 的分析���,這種攻擊�,不發(fā)送GET請求就可以繞過防火墻到達服務(wù)器�,一般服務(wù)器都是共享帶寬的���,帶寬不會超過10M ,所以大量的肉雞攻擊數(shù)據(jù)包就會把這臺服務(wù)器的共享帶寬堵塞造成服務(wù)器癱瘓�,這種攻擊也非常難防護���,因為如果只簡單的攔截客戶端發(fā)送過來沒有GET字符的 數(shù)據(jù)包��,會錯誤的封鎖很多正常的數(shù)據(jù)包造成正常用戶無法訪問�。
企業(yè)微信