行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
DDOS攻击?是通过什么方式来进行网络攻击呢?
2022-08-24 13:14:23 【

近期,DDOS攻击频繁出现在网络攻击中。这类攻击是最常见也是危害极大的一种网络攻击方式。截至今日,我国互联网正在持续遭受境外组织的DDOS攻击。


例如:2月下旬,境外组织通过DDOS攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击;4月下旬,健康宝北京健康宝使用高峰期遭受境外DDOS网络攻击,影响正常服务;6月下旬,西北工业大学电子邮件系统遭受境外DDOS网络攻击,对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁等等。

这类攻击不仅出自我国,在全球的活跃度也是非常频繁的近日又出现了历史上最大的ddos攻击。据8月20日新闻报道:谷歌发现了一次大规模的DDOS攻击,对方尝试关闭其CloudArmor客户服务,峰值可达每秒4600万个请求,规模相当于此前记录的176.92%。这使它成为了历史上最大的七层分布式拒绝服务攻击。


在高峰期间,这种攻击可以在10秒内实现Wikipedia的全天访问量。

什么是DDOS攻击呢?

DDOS攻击又称分布式拒绝服务攻击。DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。

也就是说攻击者利用大量被入侵的网络设备,如 IOT 设备、个人电脑、服务器等,向受害者服务器发送海量的网络流量,影响其正常服务。

那问题来了,DDOS攻击是通过什么方式来进行网络攻击的呢?


1、可以通过IP Spoofing的攻击方式来进行网络攻击,它是一种IP欺骗攻击,能够通过向服务端发送虚假的包来欺骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。一旦服务器接收到这个包,它将返回接收请求包,但事实上,这个包永远不会返回到的计算机。这种做法使服务器必须打开自己的监听端口不断等待,从而浪费系统各方面的资源。

2. 可以通过LANDattack的攻击方式来进行网络攻击,攻击原理为:网络攻击者可向目标机发送一个SYN的TCP包,包中的源地址被伪造成目标机的地址。目标机收到包后,会向自己发送一个SYN+ACK的TCP包。然后,目标机将ACK包发送给自己,这样就可以自己与自己建立空连接。这个空连接会一直持续,直到超时。当目标机被这样大量欺骗,建立大量空连接,会导致被攻击的机器死循环,最终耗尽资源而死机。

3. 可以通过ICMP floods的攻击方式来进行网络攻击,这类攻击方式是通过向未良好设置的路由器发送广播信息占用系统资源的做法。该攻击可在短时间内向目的主机发送大量ping包,消耗主机资源,主机资源耗尽后就会瘫痪或者无法提供其他服务。

4. 网络攻击可以通过Application的攻击进行。这种攻击方法主要是针对应用软件层,高于OSI。它是以大量消耗系统资源为目的,通过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇网络安全基本部署 下一篇勒索软件LockBit旗下站点因泄露En..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800