牛牛逼逼叉叉
菜单

分布式拒绝服务攻击DDOS的攻击方式和被攻击现象

2014年04月21日,分类《网络安全》,作者:
博客捐助

表情

今天闲着蛋疼去搜索了一下DDOS

让我们一起扯淡DDOS


攻击方式

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

  1. 使网络过载来干扰甚至阻断正常的通讯;
  2. 向服务器提交大量请求,使服务器超负荷;
  3. 阻断某一用户访问服务器;
  4. 阻断某服务与特定系统或个人的通讯。
IP Spoofing(IP欺骗攻击)

IP欺骗攻击是黑客通过向服务端发送虚假的包以欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的IP。服务器一旦接受到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。那服务器必需开启自己的监听端口不断等待,浪费了系统各方面的资源来造成DDOS攻击效果。

LAND attack

LAND attack与SYN floods类似,不过在LAND attack攻击包中的原地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

Application

Application level floods主要是针对应用软件层的,也就是高于OSI的。

它同样是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

被攻击现象

  1. 被攻击主机上有大量等待的TCP连接;
  2. 网络中充斥着大量的无用的数据包;
  3. 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯;
  4. 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求;
  5. 严重时会造成系统死机。


发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

Apache OpenOffice下载量突破一亿次

【下一篇】

DDOS的三种攻击手段