使网站无法播放的DoS攻击 拒绝服务攻击(DoS)是一种已经存在很长时间的攻击方法。目的是彻底破坏或停止服务。DoS攻击有多种方法,它们可以大致分为两种类型:服务器上的重载和无法处理异常的方法,其中许多都是针对服务器漏洞的。 最常见的DoS攻击是向服务器发送大量请求,典型的攻击是“SYN flood”。它尝试与服务器建立大量TCP连接,并在此时利用3路握手。建立TCP连接时,客户端向服务器发送SYN报文,服务器发回ACK报文,客户端发回ACK报文。 典型的DoS攻击是“SYN flood”,它与服务器建立了大量的TCP连接 服务器等待来自最后一个客户端的ACK数据包。在SYN Flood攻击中,客户端一个接一个地发送SYN数据包而不发送ACK数据包,这使得服务器难以接受新的连接。 另一个更简单的攻击是所谓的“F5攻击”。这会通过反复按键盘上的F5键(再次读取)来加载服务器。许多人按F5键的情况不一定是DoS攻击。例如,当在网站上发布流行艺术家和流行产品的实时门票时,会出现类似的情况。换句话说,针对DoS攻击的对策与针对快速增加访问的对策基本相同。 但是,最近的DoS攻击不仅在数量上增加,而且在针对Web应用程序漏洞的DoS攻击中也在增加。这种攻击称为“L7 DoS攻击”或“慢速DoS攻击”,通过例如分割数据包并逐渐发送它们来创建大量连接,从而耗尽服务器资源。DoS攻击还有其他各种方法。 反射攻击是DDoS攻击的主流 从2000年左右开始,“DDoS攻击”增加了。DDoS攻击中的第一个“D”表示“分布式”或“分布式”。在此之前,DoS攻击基本上是由攻击者手中的PC执行的。然而,在2000年左右,互联网的带宽已经增长,DoS攻击的有效性已经降低。所以网络犯罪分子已经开始使用机器人了。 机器人是一种感染用户的恶意软件,因此PC用户不会知道它并等待来自网络犯罪分子的指令。网络犯罪分子巧妙地使用僵尸网络来组建成千上万个僵尸程序的网络。通过指示此僵尸网络在特定网站上执行DoS攻击,会发生大量DoS攻击。这是DDoS攻击。 利用恶意软件“僵尸”反射攻击的DDoS攻击新攻击方法 DDoS攻击的规模逐年扩大。根据Akamai的报告,在2016年第二季度,该公司对4,919次DDoS攻击做出了回应,比上一季度增加了约500次。还有20次DDoS攻击超过100 Gbps,针对媒体和娱乐行业的12次大规模攻击中有6次超过300 Gbps。此外,据称最大的DDoS攻击在高峰时间达到363 Gbps。 近年来,作为一种新的DDoS攻击方法,“反射攻击”已经增加。反射攻击是一种使用“反射”的攻击方法,也称为“DrDoS攻击(分布式反射拒绝服务攻击)”。DrDoS攻击不会直接将数据包发送到目标网站,但是例如,向欺骗目标IP地址的DNS服务器发送请求。然后,DNS服务器将DNS数据包发送到欺骗的IP地址。 反射攻击的特征在于,比最初由网络犯罪分子发送的数据包更大的数据包被发送到目标网站。反射攻击经常使用DNS服务器和NTP服务器进行反射,但是已经证实具有更高放大率的攻击。例如,NetBIOS名称服务器,RPC端口映射,Sentinel等。 特别是,使用Sentinel的反射攻击记录了42.94的放大系数。据说在这次袭击中发生了11.7 Gpps的流量。此攻击利用了SPSS(一种统计软件包)的许可证服务器中的漏洞。 最近,使物联网设备成为垫脚石的反射攻击正在崛起。物联网设备是诸如路由器,网络摄像头,网络存储器,DVD录像机,BD录像机等设备。它们首先被用于反射攻击。国家警察厅还宣布增加搜索易受攻击的物联网设备的机会。 针对DDoS攻击的对策 扩展带宽是抵御DDoS和DoS攻击的最有效方法,但它成本高且效率低。基本上,采取措施与服务器,路由器,防火墙等。这些设备有许多可用的DoS攻击补丁。此外,还有一些下一代防火墙,下一代IPS,UTM等,它们具有针对DDoS攻击和DoS攻击的对抗功能。 对于在全球范围内扩展的公司的网站,虚拟化服务器和网络以及软件定义网络(SDN)是有效的。通过利用这些,可以在检测到DDoS攻击或DoS攻击时卸载大量流量。 针对Web应用程序的DoS攻击(称为L7 DoS攻击和慢速DoS攻击),针对Web应用程序漏洞的对策非常重要。首先,使用漏洞诊断服务来了解您网站的漏洞,如果可能,应用补丁来对其采取措施。如果这很困难,有一种方法可以阻止攻击漏洞的数据包,例如Web应用程序防火墙(WAF)。https://www.xinruiyun.cn/ddos/1727.html
|