萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> DDoS攻擊服務器的原理

DDoS攻擊服務器的原理

  在服務器遭遇的攻擊中,DDoS(DistributedDenialofService,分布式拒絕服務)攻擊是一種非常可伯的黑客行為,它可以讓一個大型服務器群也能很快地出現訪問故障。隨著Internet互聯網絡帶寬的增加和多種DDOS黑客工具的不斷發布,DDOS拒絕服務攻擊的實施越來越容易,DDOS攻擊事件正在成上升趨勢。很多IDC托管機房、商業站點、游戲服務器.聊天網絡等網絡服務商長期以來一直被DDOS攻擊所困擾。

  DDOS的攻擊策略側重於通過很多“僵屍主機”(被攻擊者人侵過或可間接利用的主機)向受害主機發送大量看似合法的網絡包,從而造成網絡阻塞或服務器資源耗盡而導致拒絕服務,如圖所示。

DDoS攻擊服務器的原理   三聯

  分布式拒絕服務攻擊一旦被實施,攻擊網絡包就會猶如洪水舣湧向受害主機,從而把合法用戶的網絡包淹沒,導致合法用戶無法正常訪問服務器的網絡資源,因此,拒絕服務攻擊又被稱之為“洪水式攻擊”,常見的DDOS攻擊手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood,ScriptFlood、ProxyFloor!等。

  隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,這使得DDoS攻擊的困難程度加大了。目標對惡意攻擊包的“消化能力”加強了不少,例如黑客的攻擊軟件每秒鐘可以發送3,000個攻擊包,但目標主機與網絡帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果。

  當目標計算機遭遇DDoS攻擊時,可能會產生如下幾種現象

  *被攻擊主機上有大童等待的TCP連接。如,原來可以很流暢地打開幾十個IE浏覽器窗口,現在只能很困難地打開I~2個後,別的都處於等待中。

  *網絡中充斥著大童的無用的數據包,源地址為假。如,沒有進行任何網絡操作,可是交換機上的數據燈卻在狂閃。

  *制造高流童無用數據,造成網絡擁塞,使受害主機無法正常和外界通汛;當對方的攻擊極為猛烈,已經遠遠超出目標主機的帶寬消化能力時,目標主機將無法進行任何網絡操作。

  *利用受害主機提供的服務或傳輸協議上的缺陷,反復高速地發出特定的服務清求,使受害主機無法及時處理所有正常清求。

  *嚴重時會造成xp系統死機。

copyright © 萬盛學電腦網 all rights reserved