如今网络攻击继续发生。来自世界各地的许多著名网站,都受到匿名黑客的攻击。值得注意的是,在这些攻击中,黑客放弃了改变过去经常使用的主页的做法,这实际上限制了网站的破坏力,相反,在一定时期内,被攻击的网络将完全失去正常性服务功能。这种攻击方法是DDoS,即即分布式拒绝服务攻击(Distributed denial of service)。那么什么是DDoS攻击?DDoS攻击方式都有哪些?
什么是DDoS攻击?
DoS(拒绝服务,Denial of Service)就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。
在信息安全的三要素——保密性、完整性和可用性中,DoS针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为正常用户提供服务。
DDoS的危害
当服务器被DDos攻击时,一般会出现以下现象:
被攻击主机上有大量等待的TCP连接;
网络中充斥着大量的无用的数据包;
受害主机无法正常和外界通讯;
受害主机无法处理所有正常请求;严重时会造成系统死机。
对于用户来说,在常见的现象就是网站无法访问。
一般来说,DDoS 攻击可以具体形式有很多,它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。
DDoS攻击方式都有哪些?
攻击带宽:以力取胜
如同城市堵车一样,当数据包超过带宽上限,就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此,发送海量数据包,顷刻占满目标系统的全部带宽,正常请求被堵在门外,拒绝服务的目的达成。
攻击系统/应用:以巧取胜
这类型的DDoS攻击走的是巧劲,利用各种协议的行为特性、系统的缺陷、服务的脆弱性、软件的漏洞等等发起攻击,不断占用目标系统的资源以阻止它们处理正常事务和请求。
混合攻击:流量与技巧并用
在实际情况中,攻击者只求达到打垮对方的目的,发展到现在,高级攻击者已经不倾向使用单一的攻击手段作战了,而是根据目标系统的具体环境灵动组合,发动多种攻击手段,既具备了海量的流量,又利用了协议、系统的缺陷,尽其所能地展开攻势。
对于被攻击目标来说,需要面对不同协议、不同资源的分布式的攻击,分析、响应和处理的成本就会大大增加。
好了,关于什么是DDoS攻击,以及DDoS攻击方式都有哪些相信大家已经知晓了吧,想了解更多关于DDoS攻击的信息,请继续关注中培伟业。