發布時間:2018-01-12 瀏覽次數:4147
主流的DDOS攻擊類型及原理:
1.通過發送大的數據包堵塞服務器帶寬造成服務器線路癱瘓;
2.通過發送特殊的數據包造成服務器TCP/IP協議模塊耗費CPU內存資源最終癱瘓;
3.通過標準的連接建立起連接后發送特殊的數據包造成服務器運行的網絡服務軟件耗費CPU內存最終癱瘓(比如WEB SERVER、FTP SERVER、 游戲服務器等)。
由于肉雞的木馬可以隨時更新攻擊的數據包和攻擊方式,所以新的攻擊更新非常快這里我們介紹幾種常見的攻擊的原理和方法:
1.SYN變種攻擊 發送偽造源IP的SYN數據包但是數據包不是64字節而是上千字節,這種攻擊會造成一些防火墻處理錯誤導致鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。
2.TCP混亂數據包攻擊 發送偽造源IP的 TCP數據包,TCP頭的TCP Flags 部分是混亂的可能是syn ,ack ,syn+ack ,syn+rst等等,會造成一些防火墻處理錯誤導致鎖死,消耗服務器CPU內存的同時還會堵塞帶寬。
3.針對UDP協議攻擊 很多聊天室,視頻音頻軟件,都是通過UDP數據包傳輸的,攻擊者針對分析要攻擊的網絡軟件協議,發送和正常數據一樣的數據包,這種攻擊非常難防護,一般防護墻通過攔截攻擊數據包的特征碼防護,但是這樣會造成正常的數據包也會被攔截,
4.針對WEB Server的多連接攻擊 通過控制大量肉雞同時連接訪問網站,造成網站無法處理癱瘓,這種攻擊和正常訪問網站是一樣的,只是瞬間訪問量增加幾十倍甚至上百倍,有些防火墻可以通過限制每個連接過來的IP連接數來防護,但是這樣會造成正常用戶稍微多打開幾次網站也會被封。
5.針對WEB Server的變種攻擊 通過控制大量肉雞同時連接訪問網站,一點連接建立就不斷開,一直發送發送一些特殊的GET訪問請求造成網站數據庫或者某些頁面耗費大量的CPU,這樣通過 限制每個連接過來的IP連接數進行防護的方法就失效了,因為每個肉雞可能只建立一個或者只建立少量的連接。這種攻擊非常難防護。
6. 針對WEB Server的變種攻擊 通過控制大量肉雞同時連接網站端口,但是不發送GET請求而是亂七八糟的字符,大部分防火墻分析攻擊數據包前三個字節是GET字符然后來進行http協議 的分析,這種攻擊,不發送GET請求就可以繞過防火墻到達服務器,一般服務器都是共享帶寬的,帶寬不會超過10M ,所以大量的肉雞攻擊數據包就會把這臺服務器的共享帶寬堵塞造成服務器癱瘓,這種攻擊也非常難防護,因為如果只簡單的攔截客戶端發送過來沒有GET字符的 數據包,會錯誤的封鎖很多正常的數據包造成正常用戶無法訪問。