数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
一、流量型攻击
流量型DDoS攻击主要是通过向目标主机发送超大量的网络流量,使目标主机的网络带宽或资源被耗尽,从而无法正常响应合法用户的请求。下面介绍几种细分类型及其攻击方式。数字化转型网www.szhzxw.cn
IP Flood攻击是流量型攻击中较为常见的一种。攻击者会使用多个随机源主机地址,向目标主机发送海量的IP包。这些IP包如同潮水一般涌向目标主机,使得目标主机需要耗费大量的资源来处理这些数据包。正常情况下,主机对于接收到的IP包会进行相应的分析、处理以及响应操作,但面对IP Flood攻击时,大量无意义的IP包瞬间占据了主机的处理能力,使得其无暇顾及正常的服务请求,就好像一个人本来在有条不紊地处理各种事务,结果突然涌来无数繁杂且无用的文件需要查看,最终导致正常的工作都无法开展,目标主机也因此陷入网络拥堵甚至瘫痪的状态。数字化转型网www.szhzxw.cn
SYN Flood攻击则是利用了TCP协议中的三次握手机制来发起攻击。在正常的TCP连接建立过程中,客户端会向服务器发送一个带有SYN标志的数据包请求建立连接(第一次握手),服务器收到后回复一个带有SYN(同步)和ACK(确认)标志的数据包(第二次握手),客户端再发送一个带有ACK标志的数据包给服务器完成确认(第三次握手)。而SYN Flood攻击时,攻击者会发送大量的SYN请求,却故意不进行后续的第二次握手(SYN-ACK)和第三次握手(ACK)回应。服务器会为每个接收到的SYN请求保留一定的资源等待后续确认,随着大量未完成握手的SYN请求堆积,服务器的资源会被快速消耗殆尽,无法再响应正常的连接请求,就如同一家酒店接收到了无数的预订请求,为这些预订预留了房间,结果却没人来办理入住手续,导致真正有住宿需求的客人来了却没房间可住一样。数字化转型网www.szhzxw.cn
UDP反射Flood攻击的原理又有所不同。攻击者会向一些具有特定服务的网络服务器发送伪造源IP地址(即目标受害者的IP地址)的UDP数据包,这些服务器在收到数据包后,会按照正常的服务流程将相应的回复数据包发送到伪造的源IP地址也就是目标主机处。由于攻击者可以从众多的服务器发起这样的请求,最终大量的回复数据包会汇聚到目标主机,导致目标主机被海量的流量淹没,正常的网络服务也就无法开展了,这就好比有人冒用他人地址去订购大量商品,结果商品都被送到了被冒用地址的主人那里,数量太多直接把那户人家的门口都堵住了,正常的出入都成了问题。数字化转型网www.szhzxw.cn
二、连接型攻击
连接型DDoS攻击主要是针对网络中的连接资源进行攻击,干扰服务器与客户端之间正常的连接建立和响应流程,致使服务器无法响应合法用户的请求。数字化转型网www.szhzxw.cn
DNS Query Flood攻击是通过向DNS服务器发起大量的DNS请求来实施攻击的。DNS服务器的主要作用是将域名解析为对应的IP地址,以便客户端能够准确地访问相应的网络服务。当攻击者发起大量的DNS查询请求时,DNS服务器就需要耗费大量的资源来处理这些请求,对每个请求进行解析查找等操作。而随着请求数量远超服务器正常处理能力,它就没办法及时响应正常用户的DNS查询请求了。例如,正常情况下,用户想要访问某个网站,会通过DNS服务器解析域名获取IP地址后进行访问,可遭受DNS Query Flood攻击时,DNS服务器忙于处理恶意的大量请求,用户的正常解析请求就只能等待,长时间得不到回应,就好像在一个办事大厅里,突然涌进来很多无理取闹不断重复咨询的人,导致真正有正经事要办的人没办法得到工作人员的服务一样。数字化转型网www.szhzxw.cn
DNS Reply Flood攻击则是攻击者伪造大量的DNS回复数据包发送给目标DNS服务器。这些伪造的回复数据包会充斥在服务器端,干扰服务器对正常回复数据包的识别和处理,让服务器陷入混乱,无法准确判断哪些是合法的回复,哪些是恶意的,进而影响其正常的域名解析服务,最终导致整个网络服务因为无法正确解析域名而出现故障,就如同有人往一个信息处理中心塞了大量真假混杂的文件,工作人员根本分不清哪些是有用的,哪些是捣乱的,整个信息处理工作也就陷入了瘫痪状态。数字化转型网www.szhzxw.cn
三、特殊协议缺陷攻击
特殊协议缺陷攻击是利用网络协议中存在的漏洞来对目标用户发起攻击,使得目标用户在使用相关网络服务时出现故障,无法正常使用主机。
Https Flood攻击针对的是Https协议。Https协议是保障网络通信安全的重要协议,在很多网站中广泛应用。攻击者会利用该协议中的一些漏洞或者通过构造特殊的请求,向目标服务器发起大量的Https请求。例如,构造一些看似合法但实则会消耗大量服务器资源的加密请求,服务器在处理这些请求时,由于加密解密等操作本身就比较消耗资源,大量的此类请求会使得服务器不堪重负,最终导致正常的基于Https协议的网页访问等服务无法正常开展,就好像有人故意拿着大量复杂又必须处理的加密文件不断塞给一个解密员,导致他没办法处理其他正常的解密工作了。数字化转型网www.szhzxw.cn
Sip Invite Flood攻击主要针对的是SIP协议(会话初始协议)。SIP协议常用于VoIP(网络电话)等服务中,攻击者会发送大量的SIP INVITE请求,模拟发起通话邀请等操作。服务器会按照协议要求对这些请求进行处理、验证等流程,而大量的恶意请求会耗尽服务器在处理会话邀请方面的资源,使得正常的基于SIP协议的通话等服务无法正常进行,比如正常用户想要拨打网络电话却因为服务器忙于处理恶意请求而无法成功建立通话连接,就像在一个电话总机室里,不断有人恶意拨打骚扰电话,导致真正要打电话的人没办法接通线路一样。数字化转型网www.szhzxw.cn
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于信息安全动态;编辑/翻译:数字化转型网Jerry。
