伦理黑客DDOS攻击 网络技术

admin 4月前 94

分布式拒绝服务(DDoS)攻击是通过从多个来源产生的大量流量重载来使得在线服务或网站不可用的尝试。

Unlike a Denial of Service (DoS) attack, in which one computer and one Internet connection is used to flood a targeted resource with packets, a DDoS attack uses many computers and many Internet connections, often distributed globally in what is referred to as a botnet.

A large scale volumetric DDoS attack can generate a traffic measured in tens of Gigabits (and even hundreds of Gigabits) per second. We are sure your normal network will not be able to handle such traffic.

What are Botnets?

攻击者通过电子邮件,网站和社交媒体传播恶意代码,构建被称为僵尸网络的黑客机器网络。一旦这些电脑受到感染,就可以远程控制这些电脑,而无需其所有者的知识,并像军队一样对任何目标进行攻击。

DDoS洪泛可以以多种方式生成。例如 -

  • Botnets可以用于发送更多的连接请求,而不是一次服务器可以处理。

  • 攻击者可以让计算机向受害者资源发送大量随机数据,以利用目标的带宽。

由于这些机器的分布式特性,它们可用于产生可能难以处理的分布式高流量。它最终导致完全阻止服务。

DDoS攻击类型

DDoS攻击可以大致分为三类:

  • 基于卷的攻击
  • 协议攻击
  • 应用层攻击

基于卷的攻击

基于卷的攻击包括TCP洪水,UDP洪水,ICMP洪水和其他欺骗性洪水。这些也称为第3层和第4层攻击。在这里,攻击者会尝试使目标站点的带宽饱和。攻击强度以每秒位数(bps)计算。

  • UDP Flood - UDP泛洪用于洪泛远程主机上的随机端口,具有许多UDP数据包,特别是端口号53.专用防火墙可用于过滤掉或阻止恶意UDP数据包。

  • ICMP Flood - 这与UDP flood类似,用于通过多个ICMP Echo Requests来泛化远程主机。这种类型的攻击可以消耗传出和传入的带宽,并且大量的ping请求将导致整个系统的运行速度减慢。

  • HTTP Flood - 攻击者将HTTP GET和POST请求发送到服务器无法处理的大型卷中的目标Web服务器,并导致拒绝来自合法客户端的附加连接。

  • 扩大攻击 - 攻击者发出一个请求,生成一个大的响应,其中包括大型TXT记录的DNS请求和大型文件(如图像,PDF或其他数据文件)的HTTP GET请求。

协议攻击

协议攻击包括SYN Flood,Ping of Death,碎片分组攻击,Smurf DDoS等。这种攻击类型消耗了实际的服务器资源和其他资源,如防火墙和负载平衡器。攻击强度以每秒打包数来测量。

  • DNS Flood - DNS泛滥用于攻击基础设施和DNS应用程序,以淹没目标系统并消耗其所有可用的网络带宽。

  • SYN Flood - 攻击者发送TCP连接请求比目标机器处理更快,导致网络饱和。管理员可以调整TCP堆栈,以减轻SYN洪水的影响。为了减少SYN Flood的影响,您可以减少超时,直到堆栈释放分配给连接的内存,或者使用防火墙或iptables选择性地删除传入的连接。

  • Ping of Death - 攻击者使用简单的ping命令发送格式错误或超大的数据包。IP允许发送65,535字节数据包,但发送大于65,535字节的ping数据包违反了Internet协议,可能导致目标系统上的内存溢出,最终导致系统崩溃。为了避免Ping死亡攻击及其变体,许多站点在其防火墙上完全封锁了ICMP ping消息。

应用层攻击

应用层攻击包括Slowloris,零日DDoS攻击,针对Apache,Windows或OpenBSD漏洞的DDoS攻击等。这里的目标是使服务器崩溃。攻击强度以每秒请求数来衡量。

  • 应用程序攻击 - 这也称为第7层攻击,攻击者可以在其中进行过度登录,数据库查找或搜索请求来超载应用程序。检测第7层攻击真的很难,因为它们类似于合法的网站流量。

  • Slowloris - 攻击者向目标Web服务器发送大量HTTP头,但从不完成请求。目标服务器保持每个虚假连接都打开,并最终溢出最大并发连接池,并导致拒绝来自合法客户端的其他连接。

  • NTP扩展 - 攻击者利用公共可访问的网络时间协议(NTP)服务器,以用户数据报协议(UDP)流量来淹没目标服务器。

  • 零日DDoS攻击 - 零日漏洞是供应商以前未知的系统或应用程序缺陷,尚未修复或修补。这些是新型的攻击类型,每天都会存在,例如利用尚未发布补丁的漏洞。

如何修复DDoS攻击

根据DDoS攻击的类型,可以应用不少DDoS保护选项。

您的DDoS保护从识别和关闭系统中所有可能的操作系统和应用程序级漏洞开始,关闭所有可能的端口,从系统中删除不必要的访问权限,并将服务器隐藏在代理或CDN系统后面。

如果您看到DDoS的数量不足,那么您可以找到许多基于防火墙的解决方案,可以帮助您过滤掉基于DDoS的流量。但是,如果您有大量的DDoS攻击(如gigabits)甚至更多,那么您应该采取DDoS保护服务提供商的帮助,提供更全面,主动和真正的方法。

在接近并选择DDoS保护服务提供商时,必须小心。有很多服务提供商想要利用你的情况。如果您通知他们您正在遭受DDoS攻击,那么他们将以不合理的高成本开始为您提供各种服务。

我们可以为您提供一个简单而有效的解决方案,首先是搜索一个能够为您的网站配置A和CNAME记录的灵活性的DNS解决方案提供商。其次,您将需要一个能够处理大型DDoS流量的良好的CDN提供商,并为您的CDN软件包提供DDoS保护服务。

假设你的服务器的IP地址是AAA.BBB.CCC.DDD。那么您应该执行以下DNS配置 -

  • 在DNS区域文件中创建一个A记录,如下所示,使用DNS标识符,例如ARECORDID,并将其从外部世界保密。

  • 现在请您的CDN提供商链接创建的DNS标识符与URL,像cdn.someotherid.domain.com。

  • 您将使用CDN URL cdn.someotherid.domain.com创建两个CNAME记录,第一个指向www,第二个记录指向@,如下所示。

您可以从系统管理员那里获得帮助,以了解这些要点,并适当地配置您的DNS和CDN。最后,您将在DNS中进行以下配置。

现在,让CDN提供商处理所有类型的DDoS攻击,您的系统将保持安全。但这里的条件是你不应该向任何人泄露您的系统的IP地址或记录标识符; 否则直接攻击将再次开始。

快速解决

DDoS攻击已经比以往任何时候都更加普遍,不幸的是,这个问题没有快速解决。但是,如果您的系统处于DDoS攻击状态,那么请不要惊慌并开始逐步研究。



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:【ideastack】印度孟买/意大利/法国/英国/美国西雅图/堪萨斯/德克萨斯VPS月付5美元起
下一篇:ddos攻击教程与测试工具大全
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回