黑客實施DDOS攻擊你了解多少?

這時候分布式的拒絕服務攻擊手段(DDoS)就應運而生了。你理解了DoS攻擊的話,它的原理就很簡單。如果說計算機與網(wǎng)絡的處理能力加大了10倍,用一臺攻擊機來攻擊不再能起作用的話,攻擊者使用10臺攻擊機同時攻擊呢?用100臺呢?DDoS就是利用更多的傀儡機來發(fā)起進攻,以比從前更大的規(guī)模來進攻受害者。
高速廣泛連接的網(wǎng)絡給大家?guī)砹朔奖悖矠镈DoS攻擊創(chuàng)造了極為有利的條件。在低速網(wǎng)絡時代時,黑客占領攻擊用的傀儡機時,總是會優(yōu)先考慮離目標網(wǎng)絡距離近的機器,因為經(jīng)過路由器的跳數(shù)少,效果好。而現(xiàn)在電信骨干節(jié)點之間的連接都是以G為級別的,大城市之間更可以達到2.5G的連接,這使得攻擊可以從更遠的地方或者其他城市發(fā)起,攻擊者的傀儡機位置可以在分布在更大的范圍,選擇起來更靈活了。攻擊原理通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊。通過向服務器提交大量請求,使服務器超負荷。阻斷某一用戶訪問服務器阻斷某服務與特定系統(tǒng)或個人的通訊
但是在第3部分攻擊傀儡機上清理日志實在是一項龐大的工程,即使在有很好的日志清理工具的幫助下,黑客也是對這個任務很頭痛的。這就導致了有些攻擊機弄得不是很干凈,通過它上面的線索找到了控制它的上一級計算機,這上級的計算機如果是黑客自己的機器,那么他就會被揪出來了。但如果這是控制用的傀儡機的話,黑客自身還是安全的??刂瓶軝C的數(shù)目相對很少,一般一臺就可以控制幾十臺攻擊機,清理一臺計算機的日志對黑客來講就輕松多了,這樣從控制機再找到黑客的可能性也大大降低。
擊步驟這里用"組織"這個詞,是因為DDoS并不象入侵一臺主機那樣簡單。一般來說,黑客進行DDoS攻擊時會經(jīng)過這樣的步驟:搜集了解目標的情況下列情況是黑客非常關心的情報:
被攻擊目標主機數(shù)目、地址情況
目標主機的配置、性能
目標的帶寬
對于DDoS攻擊者來說,攻擊互聯(lián)網(wǎng)上的某個站點,如,有一個重點就是確定到底有多少臺主機在支持這個站點,一個大的網(wǎng)站可能有很多臺主機利用負載均衡技術提供同一個網(wǎng)站的www服務。以yahoo為例,一般會有下列地址都是提供http : //www . yahoo . com 服務的:
- 66.218.71.87
- 66.218.71.88
- 66.218.71.89
- 66.218.71.80
- 66.218.71.81
- 66.218.71.83
- 66.218.71.84
- 66.218.71.86
如果要進行DDoS攻擊的話,應該攻擊哪一個地址呢?使66.218.71.87這臺機器癱掉,但其他的主機還是能向外提供www服務,所以想讓別人訪問不到 的話,要所有這些IP地址的機器都癱掉才行。在實際的應用中,一個IP地址往往還代表著數(shù)臺機器:網(wǎng)站維護者使用了四層或七層交換機來做負載均衡,把對一個IP地址的訪問以特定的算法分配到下屬的每個主機上去。這時對于DDoS攻擊者來說情況就更復雜了,他面對的任務可能是讓幾十臺主機的服務都不正常。
所以說事先搜集情報對DDoS攻擊者來說是非常重要的,這關系到使用多少臺傀儡機才能達到效果的問題。簡單地考慮一下,在相同的條件下,攻擊同一站點的2臺主機需要2臺傀儡機的話,攻擊5臺主機可能就需要5臺以上的傀儡機。有人說做攻擊的傀儡機越多越好,不管你有多少臺主機我都用盡量多的傀儡機來攻就是了,反正傀儡機超過了時候效果更好。
黑客在實際過程中很多時候是不進行情報的搜集而直接進行DDoS的攻擊,這時候攻擊的盲目性就很大了,效果如何也要靠運氣。其實做黑客也象網(wǎng)管員一樣,是不能偷懶的。一件事做得好與壞,態(tài)度最重要,水平還在其次。
相關文章
- 不知道身為網(wǎng)絡管理員的你是否遇到過服務器因為拒絕服務攻擊都癱瘓的情況呢?就網(wǎng)絡安全而言目前最讓人擔心和害怕的入侵攻擊就要算是拒絕服務攻擊了。和傳統(tǒng)的攻擊不同,采2015-09-25
- 這是一個基于多種抓包引擎(NetFlow, IPFIX, sFLOW, netmap, PF_RING, PCAP)的DoS/DDoS攻擊高效分析工具,可以探測和分析網(wǎng)絡中的異常流量情況,同時可以通過外部腳本通知2015-05-14
- 這篇文章主要為大家詳細剖析了DDoS攻擊原理,更全面的了解DDoS攻擊,做好防御DDoS攻擊的準備工作,感興趣的小伙伴們可以參考一下2016-01-20
- 本文為大家分享管理員必讀的防御DDOS攻擊終極指南,包括了為什么要DDOS攻擊,什么是DDOS攻擊以及怎么防御DDOS攻擊,希望這篇文章能引起大家對DDOS攻擊的研究興趣。2015-10-29
- 流量獲取是DDOS攻擊的最重要一環(huán),黑客主要通過獲取廠商服務器的上行流量,致使你的服務器、電腦所屬的網(wǎng)絡或者系統(tǒng)資源耗盡而癱瘓,讓你失去目標客戶,借此用來勒索廠商。2016-07-05
- DDOS網(wǎng)絡攻擊是我們最常見的問題了,要防止DDOS網(wǎng)絡攻擊,首先就要了解其攻擊的方式。 1.Synflood:該攻擊以多個隨機的源主機地址向目的主機發(fā)送SYN包,而在收到2008-10-08
- DDoS攻擊的主要手段是通過大于管道處理能力的流量淹沒管道或通過超過處理能力的任務使系統(tǒng)癱瘓,所以理論上只要攻擊者能夠獲得比目標更強大的“動力”,目標是注定會被攻陷2015-10-29
- 縱觀網(wǎng)絡安全攻擊的各種方式方法,其中DDoS類的攻擊會給你的網(wǎng)絡系統(tǒng)造成更大的危害。因此,了解DDoS,了解它的工作原理及防范措施,是一個計算機網(wǎng)絡安全技術人員應必修的2015-09-23
- DDoS主要是借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力2016-08-26
新型DDos攻擊:利用LDAP服務器可實現(xiàn)攻擊放大46-55倍
關于DDos攻擊方面的知識,本網(wǎng)站介紹了很多,但是大家知道么,最近Corero網(wǎng)絡安全公司發(fā)現(xiàn)一種新型的DDos攻擊,就是針對其客戶發(fā)起攻擊,一起來看看具體的內(nèi)容吧2016-11-11