DDOS攻击是什么?以下内容主要是针对遇上反射型DDoS是干什么的的问题,我们该怎么理解呢。反射型DDoS(也称作ReflectionDDoS)是一种DDoS攻击的技术,它是使用包含可以“反射”打击攻击者来源IP地址的协议服务所发起的,可以连续高效率地向目标服务器发送大量的垃圾数据,从而造成拒绝服务或系统资源耗尽等恶意行为,下面这篇文章将为你提供一个参考思路,希望能帮你解决到相关问题。
DDOS攻击是什么
DDoS是英文DistributedDenialofService的缩写,中文意思是“分布式拒绝服务”。那什么又是拒绝服务呢?用户可以这样理解,凡是能导致合法用户不能进行正常的网络服务的行为都算是拒绝服务攻击。拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问。
DDoS攻击主要是通过很多“傀儡主机”向远程计算机发送大量看似合法的数据包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。分布式拒绝服务攻击一旦被实施,攻击数据包就会犹如洪水般涌向远程计算机,从而把合法的数据包淹没,导致合法用户无法正常地访问服务器的网络资源。因此,分布式拒绝服务也被称之为“洪水攻击”。
DDoS的表现形式主要有两种,一种是流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法的网络数据包被虚假的网络数据包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机进行的攻击,即通过大量的攻击包导致主机的内存被耗尽,或是CPU被内核及应用程序占完而造成无法提供网络服务。
DDoS的攻击类型
DDoS的攻击类型目前主要包括三种方式,即TCP-SYNFlood攻击、UDPFlood攻击以及提交脚本攻击。
TCP-SYNFlood攻击又称半开式连接攻击,每当我们进行一次标准的TCP连接,都会有一个三次握手的过程,而TCP-SYNFlood在它的实现过程中只有前两个步骤。这样,服务方会在一定时间处于等待接收请求方ASK消息的状态。由于一台服务器可用的TCP连接是有限的,如果恶意攻击方快速连续地发送此类连接请求,则服务器可用TCP连接队列很快将会阻塞,系统资源和可用带宽急剧下降,无法提供正常的网络服务,从而造成拒绝服务。
UDPFlood攻击在网络中的应用也是比较广泛的,基于UDP的攻击种类也是比较多的,如目前在互联网上提供网页、邮件等服务的设备一般是使用UNIX操作系统的服务器,它们默认是开放一些有被恶意利用可能的UDP服务。如果恶意攻击者将UDP服务互指,则网络可用带宽会很快耗尽造成拒绝服务。
提交脚本攻击主要是针对存在ASP、PHP、CGI等脚本程序,并调用MSSQL、MYSQL、ACCESS等数据库的网站系统设计的。首先是和服务器建立正常的TCP连接,并不断地向数据库提交注册、查询、刷新等消耗资源的命令,最终将服务器的资源消耗掉从而导致拒绝服务。
防范DDoS的三条军规
1.检查并修补系统漏洞
及早发现当前系统可能存在的攻击漏洞,及时安装系统的补丁程序。对一些重要的信息(例如系统配置信息)建立和完善备份机制。对一些特权账号(例如管理员账号)的密码设置要谨慎。通过这样一系列的举措可以把攻击者的可乘之机降低到最小。
2.删除多余的网络服务
在网络管理方面,要经常检查系统的物理环境,禁止那些不必要的网络服务。建立边界安全界限,确保输出的包受到正确限制。经常检测系统配置信息,并注意查看每天的安全日志。如果你是一个单机用户,可去掉多余不用的网络协议,完全禁止NetBIOS服务,从而堵上这个危险的“漏洞”。
3.自己定制防火墙规则
利用网络安全设备(例如:硬件防火墙)来加固网络的安全性,配置好这些设备的安全规则,过滤掉所有可能的伪造数据包,这种方法适合所有Windows操作系统的用户。
反射型DDoS是干什么的
1、反射型DDoS(也称作ReflectionDDoS)是一种DDoS攻击的技术,它是使用包含可以“反射”打击攻击者来源IP地址的协议服务所发起的,可以连续高效率地向目标服务器发送大量的垃圾数据,从而造成拒绝服务或系统资源耗尽等恶意行为。
2、它通过不以攻击者身份发出的假冒报文请求,将攻击原本受害者系统的服务或分散源交给其他系统,从而诱导其他系统将大量的垃圾数据回发到攻击者原本想要攻击的服务器,从而让服务器受到大量的垃圾数据轰炸,耗尽资源或者使服务器宕机,从而反而让攻击者受益。
3、它是一种使用多个系统来向受害者系统发出网络请求,以加重受害者服务器的负担的分布式拒绝服务攻击的攻击手段。
4、反射型DDoS大多数情况下使用像DNS,NTP,SNMP,SSDP等相对古老的协议服务,它们在某些情况下可以返回大量的垃圾数据给攻击者的源IP地址,所以叫做反射型DDoS攻击。
5、攻击者会发送大量的伪造IP地址的报文请求,但是只有源IP地址可以真实的匹配。
6、服务器会以这个源IP地址提供者为目标,而把大量的垃圾数据回发。
7、而攻击者其实对此没有任何影响,他只需发射伪造IP地址的报文请求即可,同时由于伪造报文的多少,因此可以同时向多个服务器发起攻击,从而使受害者的系统受到反射型DDoS攻击。
8、反射型DDoS包括一系列攻击行为,它可以利用拒绝服务攻击前述服务,如NTP,DNS,SNMP,SSDP,使实际攻击者可以(作为攻击源)向真实服务器发出网络请求,以达到笼统目标服务器,以及使攻击强度和攻击数量进一步加大等效果。
9、攻击者可以有效地避免受到有害信息的影响,因为他们会利用不是实际攻击源的其他网络服务器来攻击。
10、反射型DDoS可以有效地对受害者服务器施加压力,其形式通常是来自网络上的”反射”报文的短暂的,高频率的,高数量的攻击等。
11、受害者的系统将会短时间内迅速受到大量攻击流量的轰炸,从而形成有效的拒绝服务攻击,使服务器宕机或资源耗尽。
12、这就是所谓的反射型DDoS攻击。
以上就是为你整理的反射型DDoS是干什么的全部内容,希望文章能够帮你解决相关问题,更多请关注本站科技问答百科栏目的其它相关文章!