数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
一、定义及原理
分布式拒绝服务(DDoS)攻击,是目前最难防范的黑客攻击手段之一。它是指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。攻击者会把DDoS主控程序安装在自己拥有的计算机,或通过非法手段获取账号后,将其安装在其他已沦陷的计算机上,同时将DDoS代理程序安装在众多已沦陷的计算机上。当攻击者想要对目标业务系统发起DDoS攻击时,就会通过主控程序与大量代理程序通讯,代理程序收到指令后立即发动攻击,造成被害业务系统网络近乎瘫痪,甚至出现宕机情况。数字化转型网www.szhzxw.cn
简单来说,DDoS攻击是通过利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。比如,黑客控制大量的“肉鸡”(被控制的计算机),在同一时间访问某一论坛,使得这个论坛变得很卡,甚至打不开,导致正常用户无法发帖和浏览内容,这就是攻击者成功实施了DDoS攻击。再形象一点举例,就好比一家火锅店刚开张生意红火,有一伙人想要捣乱,便让一群人把店里座位都占满,但就是不点餐,这时候想光顾火锅店的食客,都不敢进店,敢进店的也找不到位置坐,后来便没人再来了,而DDoS攻击就是攻击者通过大量的“肉鸡”,对目标发送大量的请求,占用服务器资源,导致正常用户无法访问网站。数字化转型网www.szhzxw.cn
从网络通讯的角度来看,正常上网访问网页时,设备会先向网站服务器发送一个带有SYN(同步)标志的数据包请求建立连接(第一次握手),服务器收到后会回复一个带有SYN(同步)和ACK(确认)标志的数据包表示同意建立连接并等待确认(第二次握手),客户端再发送一个带有ACK(确认)标志的数据包给服务器完成确认(第三次握手),这就是典型的网络通讯三次握手过程。而DDoS攻击常常会利用这个过程来发起攻击,比如常见的SYN Flood攻击,攻击者发送大量SYN请求,但不进行后续的第二次握手(SYN-ACK)和第三次握手(ACK),这就导致服务器资源被大量消耗,因为服务器会为每个SYN请求保留资源等待确认,当大量的SYN请求堆积在服务器上,服务器的处理能力将被严重削弱,无法处理正常的请求;还有ACK Flood攻击,攻击者发送大量ACK请求,但不进行第一次握手(SYN),使得服务器在收到ACK请求时,无法找到匹配的SYN请求,从而消耗服务器的处理资源,导致无法正常响应其他请求。
二、攻击的表现形式
DDoS攻击在实际中有着多种呈现形式,有时候其症状看起来很像服务器或系统自身出现了问题,或者是遭遇了合法请求过多等非恶意事件,往往需要通过细致的流量分析等手段才能确定是遭受了DDoS攻击。
在资源方面,当遭受攻击时,恶意请求大量涌入,可能致使CPU利用率飙升,一直保持高位甚至达到饱和状态;也可能利用软件漏洞等让内存溢出,即发送特制的数据包造成内存消耗过大,使得系统响应速度急剧下降,严重时甚至崩溃;还可能通过垃圾文件填充、日志爆满等手段让磁盘空间耗尽,影响服务器正常运行。数字化转型网www.szhzxw.cn
网络上会出现带宽拥堵的情况,DDoS攻击通常会造成服务器带宽被大量无效流量占据,导致合法访问请求没办法得到及时响应,直观体现就是网站访问速度变慢或者干脆无法访问。像SYN Flood攻击针对TCP协议栈,短时间内发起大量半开连接请求,会造成端口资源耗尽,出现特定端口异常流量的现象。
系统稳定性也会降低,可能会有恶意进程在服务器上启动,比如木马、蠕虫等,它们会占用系统资源,或者执行未经授权的操作,通过“ps-ef”命令可检查可疑进程;并且在攻击事件发生时,系统和应用程序的日志会出现大量错误提示,例如登录失败、文件篡改或权限更改等警告信息。数字化转型网www.szhzxw.cn
服务方面则会出现中断或功能丧失的情况,例如CC攻击针对Web应用层,通过模拟大量合法请求压垮Web服务器,使得正常用户无法访问网站;还有像SQL注入等攻击可能导致数据库响应缓慢、查询错误或者被非法获取数据等,影响相关服务的正常开展。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于信息安全动态;编辑/翻译:数字化转型网Jerry。
