您現在的位置: 軟硬體專區 >> 駭客技巧 >> >> DDoS攻防演示

DDoS攻防演示
相關網站:
作者:  佚名 文章來源:  eNet學院 瀏覽次數:  2983 收錄時間:  2004-03-29

DDoS攻擊概念:

  DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法使用者無法得到服務的響應。

  DDoS攻擊手段是在傳統的DoS攻擊基礎之上產生的一類攻擊方式。單一的DoS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網絡帶寬小等等各項性能指標不高它的效果是明顯的。隨著電腦與網絡技術的發展,電腦的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了——目標對惡意攻擊包的"消化能力"加強了不少,例如你的攻擊軟體每秒鐘可以發送3,000個攻擊包,但我的主機與網絡帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果。

  這時侯分佈式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說電腦與網絡的處理能力加大了10倍,用一台攻擊機來攻擊不再能起作用的話,攻擊者使用10台攻擊機同時攻擊呢?用100台呢?DDoS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。

  高速廣泛連接的網絡給大家帶來了方便,也為DDoS攻擊創造了極為有利的條件。在低速網絡時代時,駭客佔領攻擊用的傀儡機時,總是會優先考慮離目標網絡距離近的機器,因為經過路由器的跳數少,效果好。而現在電信骨幹節點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發起,攻擊者的傀儡機位置可以在分佈在更大的範圍,選擇起來更靈活了。

  被DDoS攻擊時的現象:

  * 被攻擊主機上有大量等待的TCP連接

  * 網絡中充斥著大量的無用的資料包,源地址為假

  * 製造高流量無用資料,造成網絡擁塞,使受害主機無法正常和外界通訊

  * 利用受害主機提供的服務或傳輸協議上的缺陷,反覆高速的發出特定的服務請求,使受害主機無法及時處理所有正常請求

  * 嚴重時會造成系統死機


  攻擊執行原理:


请添加描述




  如圖,一個比較完善的DDoS攻擊體系分成四大部分,先來看一下最重要的第2和第3部分:它們分別用做控制和實際發起攻擊。請注意控制機與攻擊機的區別,對第4部分的受害者來說,DDoS的實際攻擊包是從第3部分攻擊傀儡機上發出的,第2部分的控制機只發表命令而不參與實際的攻擊。對第2和第3部分電腦,駭客有控制權或者是部分的控制權,並把相應的DDoS程式上傳到這些平台上,這些程式與正常的程式一樣執行並等待來自駭客的指令,通常它還會利用各種手段隱藏自己不被別人發現。在平時,這些傀儡機器並沒有什麼異常,只是一旦駭客連接到它們進行控制,並發出指令的時候,攻擊傀儡機就成為害人者去發起攻擊了。
 
 
 
 
© 開發者俱樂部 站長:Joseph 阿言