| DDoS是分布式拒绝服务攻击的简称。2000年春季黑客利用分布式拒绝服务攻击(DDoS)大型网站,导致大型ISP服务机构Yahoo的网络服务瘫痪。攻击者为了提高拒绝服务攻击的成功率,需要控制成百上千的被入侵主机。DDoS的整个攻击过程可以分为以下五个步骤:
|
|
|
| 第一步,通过探测扫描大量主机,寻找可以进行攻击的目标;
|
|
|
|
|
|
|
|
|
| 第五步,当攻击客户端达到一定的数目后,攻击者在主控端给客户端攻击程序发布向特定目标进行攻击的命令。
|
|
|
| 从分布式拒绝服务攻击的案例来看,攻击者进行大型或复杂的攻击之前,需要利用已攻击成功的主机,时机成熟后再向最终的目标发起攻击。从这一点上来说,大型或复杂的攻击并不能一步到位,而是经过若干个攻击操作步骤后,才能实现最终的攻击意图。DDoS常用的攻击技术手段有HTTP Flood攻击、SYN Flood攻击、DNS放大攻击等。其中,HTTP Flood攻击是利用僵尸主机向特定目标网站发送大量的HTTP GET请求,以导致网站瘫痪,如下图所示。
|
|
|
|
|
|
|
| SYN Flood攻击利用TCP/IP协议的安全缺陷,伪造主机发送大量的SYN包到目标系统,导致目标系统的计算机网络瘫痪,如下图所示。
|
|
|
|
|
|
|
| DNS放大攻击是攻击者假冒目标系统向多个DNS解析服务器发送大量请求,而导致DNS解析服务器同时应答目标系统,产生大量网络流量,形成拒绝服务,如下图所示。
|
|
|
|
|
|
|
