Featured image of post 浅谈DDoS

浅谈DDoS

浅谈DDoS

闲言碎语

今天是2021年9月10号。很开心的迎来了教师节,也是第一次遇到教师节放假,祝各位老师们快乐呀。一早上上了一节早读和数学课就回家了。其实我也不懂什么网络安全,但是还是抱又好奇心的了解了一下,所以就有了今天这篇关于DDoS的介绍了.就看看DDoS的大概就行了,不会是硬核科普….

什么是DDos?

DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",DDoS的中文名叫分布式拒绝服务攻击,俗称洪水攻击。

DDoS攻击原理

做个比喻: 有一家店铺正在营业(网站),但有人想让这家店铺无法营业,甚至倒闭。于是就找了一些人堵在店铺中不走,而且把所有通道都堵死。真正的客户却堵在门外无法进入。而且这些人在店里不断地找茬,散布假信息。让商铺上下忙成一团但却是一场空。最终不仅没有做成生意,反而把所有的购物者都拒之门外,损失惨重。 但是大型企业或组织往往具有较强的服务提供能力(例如腾讯云或者阿里巴巴,GitHub等),足以处理单个攻击者发起的所有请求。于是,攻击者会组织很多协作的同伴(或计算机),从不同的位置同时提出服务请求,直到服务无法被访问,这就是分布式。现实中,攻击者往往没有那么多同伴,所以他们通常利用僵尸网络来控制大量计算机进行攻击。

DDoS攻击方式

(笑死,有些我根本不懂 这里引用网络上一些比较易懂的介绍 DDOS攻击主要分为三类:流量型攻击;连接型攻击;特殊协议缺陷

Ip flood

攻击原理:
此攻击以多个随机的源主机地址向目的主机发送超大量的随机或特定的IP包,造成目标主机不能处理其他正常的IP报文。

Icmp Flood

攻击原理:
icmp flood 也就是 ping flood,此攻击在短时间内向目的主机发送大量的ping的echo报文,主机不断响应,造成网络堵塞、主机资源耗尽。

Syn Flood

攻击原理: 依据 tcp建立连接的三次握手。此攻击以多个随机的源主机地址向目的主机发送syn包,而在收到目的主机的syn+ack包后并不回应,目的主机就为这些源主机建立大量的连接队列,由于没有收到ack一直维护这些连接队列,造成资源的大量消耗而不能向正常的请求提供服务。 与之类似的攻击方式还有ack-flood、s-ack-flood、fin-flood、rst-flood、tcp-flood

UDP Flood

攻击原理:
此攻击在短时间内 模拟随机的源端口地址向随机的目的端口发送大量的udp包,造成目标主机不能处理其他udp的请求

IP scan

攻击原理:
攻击者 通过IP扫描可以迅速服务器网络情况及服务器主机信息,为后面的攻击做好准备。通过发送IP扫描探测包探测存在的服务器主机。

Port scan

攻击原理:
当一个源ip地址在规定的时间间隔内将tcp syn包发送给一个目标地址的多个不同端口时,就是一次端口扫描,目的是扫描 可用的服务,从而识别目标的服务。

ping of death

攻击原理:
根据tcp/ip的规范,一个包的长度最大为65535字节。攻击向一个目标地址发送icmp echo包的大于65535字节(这需要多个分片叠加才能做到),当主机重组这些分片发现包大于65535字节时,就会导致宕机

CC攻击

攻击原理:
利用 代理服务器 向 受害者 发起大量HTTP Get 请求;主要请求动态页面,涉及到数据库访问操作;数据库负载以及数据库连接池负载极高,无法响应正常请求


DDoS的危害

最简单的就是网站崩了,访问不了,甚至服务器也坏了…. 历史上一些比较经典的DDoS攻击案例 美国东部时间 2018年2月28日,GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。这次 DDoS 攻击几乎可以堪称是互联网有史以来规模最大、威力最大的 DDoS 攻击了。 在 GitHub 遭到攻击后,事件并没有停歇,仅仅一周后,DDoS 攻击又开始对 Google、亚马逊甚至 Pornhub 等网站进行了 DDoS 攻击。后续的 DDoS 攻击带宽最高也达到了 1Tbps。

总结与感想

天晴了雨停了,我感觉我又行了hhhh.DDoS确实很强,又是一个坐牢小技巧。互联网发展了这么久,现在的防御做的也很不错了,而且ddos攻击也是需要成本的,比如组成僵尸网络,理论上成本越高攻击力越强。最后,希望我的blog没事……….

Licensed under CC BY-NC-SA 4.0
Powered by GitHub.Pages
Built with Hugo
主题 StackJimmy 设计
© Licensed Under CC BY-NC-SA 4.0