行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
全世界最难防御的hacker攻击手段——DDos
2021-10-09 17:11:12 【

“夫兵形象水,水之行避高而趋下,兵之形避实而击虚;水因地而制流,兵因敌而制胜。”

——《孙子兵法》

在这,我会对分布式拒绝服务攻击使用的各种方法分别进行介绍,以使大家对分布式拒绝服务攻击有比较全面和深入的理解和认识。

在介绍分布式拒绝服务攻击方法之前,我有必要对分布式拒绝服务攻击的基本形式进行更加深入的理解和剖析。什么是拒绝服务攻击?什么是分布式拒绝服务攻击?拒绝服务攻击分布式拒绝服务攻击之间又有着什么样的联系和区别呢?


这里我们不妨举一个贴近现实的例子来进行类比说明。

假设你对一家快餐店心存不满(也许你在用餐的时候吃到了苍蝇,也许你是它的竞争对手餐厅的负责人,总之,你感到很生气),打算去砸这家快餐店的场子,从而使快餐店的经理害怕,并让其他客人不再去这家快餐店吃饭。

这时,你会有两种选择。

其一,叫上几个兄弟,拿上铁锹、铁锤、棍棒,冲进这家快餐店,吓跑店员和店里的客人,砸碎门窗和座椅,砸烂收款台和厨房……这种方式能够快速起效。

砸过场子之后也会让这家快餐店花费几周时间重新装修店面,不过,快餐店经理报警之后,作为主犯的你将会很容易被抓获,并且将会面临几个月到几年的牢狱之灾;

其二,请一百来个朋友同时到这家快餐店就餐,每个人只点一小杯可乐(或者每两三个人点一包小薯条),点餐之后就在座位上聊天,从大清早开始一直聊到快餐店当天关店。

这样进到快餐店的其他客人会发现没有座位可坐,因此会去其他店就餐,表面上看,这种“可乐薯条大作战”的方式相对温和,实际上对这家快餐店营业额的影响非常大,更重要的是,即使餐厅经理报警,警察也没有任何理由逮捕你。


好了,这里这个例子并不是在教各位如何去快餐店砸场子,只是想借用这个例子来说明拒绝服务攻击分布式拒绝服务攻击

首先,拒绝服务攻击是指通过一些手段影响服务的可用性。在这个例子里,就是去快餐店砸场子,从而使其他客人无法(不能或不敢)在这家快餐店就餐。


其次,早期的拒绝服务攻击主要基于系统和应用程序的漏洞,这种攻击只需要几个请求或者数据包就能导致长时间的服务不可用。但是只要系统和应用修补了漏洞,就完全不受影响。

同时,这种攻击也非常容易被入侵检测系统发现。在上面这个快餐店的例子里,就是第一种砸场子的方式。如果快餐店部署了保安,就不会让带着武器装备的客人进店;当然,砸了场子以后,犯人会很快被警察抓获。


最后,分布式拒绝服务攻击是拒绝服务攻击的一种,从名字来看,其主要的特点在于分布式。实际上,分布式拒绝服务攻击与早期的拒绝服务攻击的原理也并不完全相同。

分布式拒绝服务攻击的目的主要在于资源占用和资源消耗,它通过向服务提供者发起大量请求或者长时间占用资源的方式来达到拒绝服务的目的。

这种攻击从表面上看都是合理的请求,因此无法通过系统升级和打补丁的方式阻止,也不能使用入侵检测系统进行防御。

在上面这个快餐店的例子里,就是第二种砸场子的方式。

即使快餐店部署了保安,经理报了警,他们对于坐在店里慢悠悠地吃薯条喝可乐的客人也是毫无办法的。

到这里,我们已经看到了分布式拒绝服务攻击的精髓:利用分布式的客户端,向服务提供者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝服务的目的。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇为什么黑客会入侵我的网站? 下一篇数据安全或成为企业经营新要素

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800