目录
- DoS不是DOS
- DDos分布式拒绝服务
- 历史
- Anonymous匿名者
- DoS分类
- 为何会被DoS
1、DoS不是DOS
利用程序漏洞或一对一资源耗尽的Denial of Service拒绝服务。
利用程序的漏洞导致服务器拒绝服务,也属于拒绝服务攻击。
针对CIA中的A:可用性(Confidentiality 机密性;Integrity 完整性;Availability 可用性)
2、DDos分布式拒绝服务
- 一对一的攻击完全拼各自的资源,效果差;
- 多对一的攻击汇集资源能力,重点在于量大,属于资源耗尽型。
3、历史
以前: 欠缺技术能力的无赖,通过ping方式(最难缠的无赖)
现在:最强大最危险的攻击,攻击方式众多(专业化的要求勒索)
- 贩卖和租用弱鸡已经成为黑产中重要的一部分
- 最终的办法就是拼资源,投资抗D,或者缴纳保护费用
4、Anonymous匿名者
- 世界最著名的黑客组织
- 组织结构宽松,人员来自世界各地
- 以DDoS攻击著称的无政府主义者
- 既攻击恐怖组织也攻击政府宗教机构
- 近年来涉足政治斗争
- 成员露面时均带有Guy Fawkes面具
- 最早的核心成员来自4chan图片社区
- 惯常雇佣外围黑客成员发动DDoS攻击
5、DoS分类
-
D网络
- 基于巨量的Flood耗尽目标网络带宽资源
- ICMP Flood、UDP Flood
-
D协议
- 攻击协议漏洞发起的拒绝服务攻击
- Syn Flood、Ping of Death、ARP、DNS、802.11、SSL
-
D应用
- 针对应用软件和操作系统漏洞发起的拒绝服务攻击
- 大量频繁访问消耗系统资源严重的应用(CC)【与C&C的区别:是命令与控制】
- 通常表现为操作系统运行正常,网络流量不大,但服务停止响应
- 可以是一击致命的,也可以是耗尽目标资源的
6、为何会被DoS
-
从攻击者到被害者
- 从网络-->FW(防火墙)--->服务器OS--->服务应用
-
资源耗尽
- 网络:带宽
- FW:吞吐量、并发连接
- 服务器:CPU、内存、I/O
- 应用:处理请求能力,对OS资源的使用权
-
程序漏洞攻击
- 缓冲区溢出
- 协议、程序逻辑漏洞
-
链路上任何一点都可称为目标
程序处理不当(如tomcat的程序本身漏洞)、物理电气特性瓶颈(达到物理资源本身资源的最大值)
DDoS分类
网友评论