ddos服务,拒绝服务攻击是如何展开的

拒绝服务攻击即攻击者想办法让目标机器停止提供服务或资源访问,是黑客常用的攻击手段之一。这些资源包括磁盘空间备案域名ddos服务、内存、进程甚至网络带宽,从而阻止正常用户的访问。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。ddos服务,拒绝服务攻击是如何展开的拒绝服务攻击的原理1.SYN FooldSYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。(1) 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手。(2) 受害服务器在收到攻击者的SYN报文后,将返回一个SYN ACK的报文,表示攻击者的请求被接受,同时TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手。(3) 攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成。具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN ACK给客户端)并等待一段时间后丢弃这个未完成的连接。这段时间的长度我们称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒~2分钟);一个用户出现异常导致服务器的一个线程等待1分钟并不是什么很大的问题,但如果有一个恶意的攻击者大量模拟这种情况(伪造IP地址),服务器端将为了维护一个非常大的半连接列表而消耗非常多的资源。即使是简单的保存并遍历也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN ACK的重试。实际上如果服务器的TCP/IP栈不够强大,最后的结果往往是堆栈溢出崩溃—— 即使服务器端的系统足够强大,服务器端也将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求(毕竟客户端的正常请求比率非常之小),此时从正常客户的角度看来,服务器失去响应,这种情况就称作:服务器端受到了SYN Flood攻击(SYN洪水攻击)。2.IP欺骗DOS攻击这种攻击利用RST位来实现。假设现在有一个合法用户(61.61.61.61)已经同服务器建立了正常的连接,攻击者构造攻击的TCP数据,伪装自己的IP为61.61.61.61,并向服务器发送一个带有RST位的TCP数据段。服务器接收到这样的数据后,认为从61.61.61.61发送的连接有错误,就会清空缓冲区中建立好的连接。这时,如果合法用户61.61.61.61再发送合法数据,服务器就已经没有这样的连接了,该用户就必须从新开始建立连接。攻击时,攻击者会伪造大量的IP地址,向目标发送RST数据,使服务器不对合法用户服务,从而实现了对受害服务器的拒绝服务攻击。防护黑客DDOS攻击迁移到云端后更具哪些优势?是很多朋友们想要知道的,针对这些就请大家认真阅读下文。防护黑客DDOS攻击迁移到云端的优势:1、很多时候防护设备无法进行保护托管在云中的应用,进行迁移到云端后就能有效基于云进行防护了。2、防护黑客DDOS攻击迁移到云端后,也让容量变得更大了;毕竟随着现在大流量DDOS攻击规模变得越来越大,就让很多攻击都很容易超过典型的企业级DDOS缓解设备的容量,而在这种情况下云服务就能够提供化解这些攻击的更大备用容量。3、防护黑客DDOS攻击迁移到云端后,让整个管理需要的成本更低,很多时候与使用本地设备进行相比,频繁使用云服务往往所需的管理成本会更加的少;再加上DDOS缓解设备在前期需要大量支出,而在云端就能以持续订阅模式进行支付费用,这样就让相关客户可以依据自己的需求进行扩展他们的服务,此外这些支出哇也会被归类为运营费用这对多的企业而言也非常的容易分配。4、防护黑客DDOS攻击迁移到云端后,就能实现按需启动。能够采取这种模式在和平时期流量通常就会直接流向主机,只要一旦确定了黑客DDOS攻击那么流量就会转发到云端DDOS缓解服务,就让这种服务可以顺利进行清洗攻击流量且也会将洁净流量给传递给源服务器。5、防护黑客DDOS攻击迁移到云端后,在和平时期没有延迟。当未遭遇黑客DDOS攻击云端防护也不会延迟,当在遭受攻击后才会在攻击持续时间内把流量给转移走。6、防护黑客DDOS攻击迁移到云端后,就更加的简单明了,不但进行按需云服务维护会更加简单,而且往往在正常情况下也无需再进行管理。防护黑客DDOS攻击迁移到云端的缺点:1、按需服务模式下可能不能提供百分之百的防护。多数情况下按需服务能够依据大容量的流量值进行检测,只有能够达到一定流量值时防护措施才能启动,而在云端进行防护中分析这些数据需要几分钟才能完成,可能在这期间服务器会被暴露。2、转发期间会有延迟。防护黑客DDOS攻击迁移到云端后,一旦流量需要进行转发那么就需对所有源服务器请求进行发送,这就增加了整个交易延迟时间。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/30685/