2974 
2023-07-03 10:33:01 DDoS攻擊究竟是什么東西?簡(jiǎn)單來說就是分布式拒絕報(bào)務(wù)攻擊,短時(shí)間內(nèi)大量互聯(lián)網(wǎng)上的機(jī)器請(qǐng)求合法的服務(wù)而導(dǎo)致服務(wù)器的中斷無法為其它的服務(wù)器服務(wù)。對(duì)于企業(yè)來說傷害性極強(qiáng),ddos攻擊的成本不高,所以這類的攻擊讓人防不勝防。
DDoS攻擊究竟是什么東西?
我們從DoS攻擊說起,這里說的DoS可不是磁盤操作系統(tǒng)(Disk Operating System),而是指拒絕服務(wù)(Denial of Service)。DoS攻擊是指故意的攻擊網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的缺陷或直接通過野蠻手段殘忍地耗盡被攻擊對(duì)象的資源,目的是讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問,使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰,而在此攻擊中并不包括侵入目標(biāo)服務(wù)器或目標(biāo)網(wǎng)絡(luò)設(shè)備。一般,攻擊者需要面對(duì)的主要問題是網(wǎng)絡(luò)帶寬,因網(wǎng)絡(luò)規(guī)模較小和網(wǎng)絡(luò)速度較慢限制,攻擊者無法發(fā)出大量訪問請(qǐng)求。大多數(shù)DoS攻擊需要的帶寬相當(dāng)大,黑客若以個(gè)人活動(dòng)很難獲取高帶寬資源。攻擊者未來解決這一問題,他們開發(fā)了新的攻擊方式——分布式拒絕服務(wù)(DDoS,Distributed Denial of Service)。攻擊者通過集合許多網(wǎng)絡(luò)帶寬來同時(shí)攻擊一個(gè)或多個(gè)目標(biāo),成倍地提供拒絕服務(wù)攻擊威力。
DDoS攻擊改變了傳統(tǒng)點(diǎn)對(duì)點(diǎn)攻擊模式,使得攻擊呈現(xiàn)無規(guī)律化,攻擊的時(shí)候,通常使用的也是常見的協(xié)議和服務(wù),這樣只是從協(xié)議和服務(wù)的類型上是很難對(duì)攻擊進(jìn)行區(qū)分的。在進(jìn)行攻擊的時(shí)候,攻擊數(shù)據(jù)包都是經(jīng)過偽裝的,在源IP 地址上也是進(jìn)行偽造的,這樣就很難對(duì)攻擊進(jìn)行地址的確定,在查找方面也是很難的。這樣就導(dǎo)致了分布式拒絕服務(wù)攻擊在檢驗(yàn)方法上是很難做到的。因此也成為當(dāng)今主要的黑客攻擊方式。
而作為DDoS攻擊的一種,CC攻擊(Challenge Collapsar,“挑戰(zhàn)黑洞”),前身名為Fatboy攻擊,利用不斷對(duì)網(wǎng)站發(fā)送連接請(qǐng)求致使形成拒絕服務(wù)的目的。業(yè)界賦予這種攻擊名稱為CC(Challenge Collapsar,挑戰(zhàn)黑洞),是由于在DDOS攻擊發(fā)展前期,絕大部分都能被業(yè)界知名的“黑洞”(Collapsar)抗拒絕服務(wù)攻擊系統(tǒng)所防護(hù),于是在黑客們研究出一種新型的針對(duì)http的DDOS攻擊后,即命名Challenge Collapsar,聲稱黑洞設(shè)備無法防御,后來大家就延用CC這個(gè)名稱至今。相比其它的DDOS攻擊CC似乎更有技術(shù)含量一些。這種攻擊你見不到真實(shí)源IP,見不到特別大的異常流量,但造成服務(wù)器無法進(jìn)行正常連接。最讓站長(zhǎng)們憂慮的是這種攻擊技術(shù)含量低,利用更換IP代理工具和一些IP代理一個(gè)初、中級(jí)的電腦水平的用戶就能夠?qū)嵤┕簟?/p>
DDoS是怎樣進(jìn)行攻擊的?
1、分布式拒絕服務(wù)攻擊(英文意思是Distributed Denial of Service,簡(jiǎn)稱DDoS),該攻擊有兩個(gè)顯著特征“分布式”和“拒絕服務(wù)”。分布式指,DDoS通過控制分布在全球各地的計(jì)算機(jī),發(fā)動(dòng)大規(guī)模攻擊。發(fā)動(dòng)此類攻擊的黑客,最終目的是消耗目標(biāo)服務(wù)器資源和網(wǎng)絡(luò)帶寬,導(dǎo)致受攻擊目標(biāo)不堪負(fù)荷,而停止正常的服務(wù)。
2、分布式拒絕服務(wù)攻擊可以使很多的計(jì)算機(jī)在同一時(shí)間遭受到攻擊,使攻擊的目標(biāo)無法正常使用,分布式拒絕服務(wù)攻擊已經(jīng)出現(xiàn)了很多次,導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況,這樣不僅僅會(huì)影響用戶的正常使用,同時(shí)造成的經(jīng)濟(jì)損失也是非常巨大的。
3、分布式拒絕服務(wù)攻擊方式在進(jìn)行攻擊的時(shí)候,可以對(duì)源IP地址進(jìn)行偽造,這樣就使得這種攻擊在發(fā)生的時(shí)候隱蔽性是非常好的,同時(shí)要對(duì)攻擊進(jìn)行檢測(cè)也是非常困難的,因此這種攻擊方式也成為了非常難以防范的攻擊。
DDoS攻擊導(dǎo)致很多的大型網(wǎng)站都出現(xiàn)了無法進(jìn)行操作的情況,這樣不僅僅會(huì)影響用戶的正常使用,讓企業(yè)損失慘重。經(jīng)常是競(jìng)爭(zhēng)對(duì)手的惡意攻擊導(dǎo)致業(yè)務(wù)難以開展,遇到這類攻擊維護(hù)者要有防御的意識(shí)。
