色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

您好,歡迎來電子發(fā)燒友網(wǎng)! ,新用戶?[免費注冊]

您的位置:電子發(fā)燒友網(wǎng)>電子百科>網(wǎng)絡(luò)>安防及入侵檢測>

淺談ddos攻擊的原理_ddos攻擊犯法嗎

2017年12月28日 11:44 網(wǎng)絡(luò)整理 作者: 用戶評論(0
關(guān)鍵字:DDoS(22774)DDoS攻擊(5532)

  DoS是Denial of Service的簡寫就是拒絕服務(wù),而DDoS就是Distributed Denial of Service的簡寫就是分布式拒絕服務(wù),而DRDoS就是Distributed Reflection Denial of Service的簡寫,這是分布反射式拒絕服務(wù)的意思。

  不過這3中攻擊方法最厲害的還是DDoS,那個DRDoS攻擊雖然是新近出的一種攻擊方法,但它只是DDoS攻擊的變形,它的唯一不同就是不用占領(lǐng)大量的“肉雞”。這三種方法都是利用TCP三次握手的漏洞進(jìn)行攻擊的,所以對它們的防御辦法都是差不多的。

  DoS攻擊是最早出現(xiàn)的,它的攻擊方法說白了就是單挑,是比誰的機器性能好、速度快。但是現(xiàn)在的科技飛速發(fā)展,一般的網(wǎng)站主機都有十幾臺主機,而且各個主機的處理能力、內(nèi)存大小和網(wǎng)絡(luò)速度都有飛速的發(fā)展,有的網(wǎng)絡(luò)帶寬甚至超過了千兆級別。這樣我們的一對一單挑式攻擊就沒有什么作用了,搞不好自己的機子就會死掉。舉個這樣的攻擊例子,假如你的機器每秒能夠發(fā)送10個攻擊用的數(shù)據(jù)包,而被你攻擊的機器(性能、網(wǎng)絡(luò)帶寬都是頂尖的)每秒能夠接受并處理100攻擊數(shù)據(jù)包,那樣的話,你的攻擊就什么用處都沒有了,而且非常有死機的可能。要知道,你若是發(fā)送這種1Vs1的攻擊,你的機器的CPU占用率是90%以上的,你的機器要是配置不夠高的話,那你就死定了。

  不過,科技在發(fā)展,黑客的技術(shù)也在發(fā)展。正所謂道高一尺,魔高一仗。經(jīng)過無數(shù)次當(dāng)機,黑客們終于又找到一種新的DoS攻擊方法,這就是DDoS攻擊。它的原理說白了就是群毆,用好多的機器對目標(biāo)機器一起發(fā)動DoS攻擊,但這不是很多黑客一起參與的,這種攻擊只是由一名黑客來操作的。這名黑客不是擁有很多機器,他是通過他的機器在網(wǎng)絡(luò)上占領(lǐng)很多的“肉雞”,并且控制這些“肉雞”來發(fā)動DDoS攻擊,要不然怎么叫做分布式呢。還是剛才的那個例子,你的機器每秒能發(fā)送10攻擊數(shù)據(jù)包,而被攻擊的機器每秒能夠接受100的數(shù)據(jù)包,這樣你的攻擊肯定不會起作用,而你再用10臺或更多的機器來對被攻擊目標(biāo)的機器進(jìn)行攻擊的話,嘿嘿!結(jié)果我就不說了。

  DRDoS分布反射式拒絕服務(wù)攻擊這是DDoS攻擊的變形,它與DDoS的不同之處就是DrDoS不需要在攻擊之前占領(lǐng)大量的“肉雞”。它的攻擊原理和Smurf攻擊原理相近,不過DRDoS是可以在廣域網(wǎng)上進(jìn)行的,而Smurf攻擊是在局域網(wǎng)進(jìn)行的。它的作用原理是基于廣播地址與回應(yīng)請求的。一臺計算機向另一臺計算機發(fā)送一些特殊的數(shù)據(jù)包如ping請求時,會接到它的回應(yīng);如果向本網(wǎng)絡(luò)的廣播地址發(fā)送請求包,實際上會到達(dá)網(wǎng)絡(luò)上所有的計算機,這時就會得到所有計算機的回應(yīng)。這些回應(yīng)是需要被接收的計算機處理的,每處理一個就要占用一份系統(tǒng)資源,如果同時接到網(wǎng)絡(luò)上所有計算機的回應(yīng),接收方的系統(tǒng)是有可能吃不消的,就象遭到了DDoS攻擊一樣。不過是沒有人笨到自己攻擊自己,不過這種方法被黑客加以改進(jìn)就具有很大的威力了。黑客向廣播地址發(fā)送請求包,所有的計算機得到請求后,卻不會把回應(yīng)發(fā)到黑客那里,而是發(fā)到被攻擊主機。這是因為黑客冒充了被攻擊主機。黑客發(fā)送請求包所用的軟件是可以偽造源地址的,接到偽造數(shù)據(jù)包的主機會根據(jù)源地址把回應(yīng)發(fā)出去,這當(dāng)然就是被攻擊主機的地址。黑客同時還會把發(fā)送請求包的時間間隔減小,這樣在短時間能發(fā)出大量的請求包,使被攻擊主機接到從被欺騙計算機那里傳來的洪水般的回應(yīng),就像遭到了DDoS攻擊導(dǎo)致系統(tǒng)崩潰。駭客借助了網(wǎng)絡(luò)中所有計算機來攻擊受害者,而不需要事先去占領(lǐng)這些被欺騙的主機,這就是Smurf攻擊。而DRDoS攻擊正是這個原理,黑客同樣利用特殊的發(fā)包工具,首先把偽造了源地址的SYN連接請求包發(fā)送到那些被欺騙的計算機上,根據(jù)TCP三次握手的規(guī)則,這些計算機會向源IP發(fā)出SYN+ACK或RST包來響應(yīng)這個請求。同Smurf攻擊一樣,黑客所發(fā)送的請求包的源IP地址是被攻擊主機的地址,這樣受欺騙的主機就都會把回應(yīng)發(fā)到被攻擊主機處,造成被攻擊主機忙于處理這些回應(yīng)而癱瘓。

  解釋:

  SYN:(Synchronize sequence numbers)用來建立連接,在連接請求中,SYN=1,ACK=0,連接響應(yīng)時,SYN=1,ACK=1。即,SYN和ACK來區(qū)分Connection Request和Connection Accepted。

  RST:(Reset the connection)用于復(fù)位因某種原因引起出現(xiàn)的錯誤連接,也用來拒絕非法數(shù)據(jù)和請求。如果接收到RST位時候,通常發(fā)生了某些錯誤。

  ACK:(Acknowledgment field significant)置1時表示確認(rèn)號(Acknowledgment Number)為合法,為0的時候表示數(shù)據(jù)段不包含確認(rèn)信息,確認(rèn)號被忽略。

  TCP三次握手:圖略

  假設(shè)我們要準(zhǔn)備建立連接,服務(wù)器正處于正常的接聽狀態(tài)。

  第一步:我們也就是客戶端發(fā)送一個帶SYN位的請求,向服務(wù)器表示需要連接,假設(shè)請求包的序列號為10,那么則為:SYN=10,ACK=0,然后等待服務(wù)器的回應(yīng)。

  第二步:服務(wù)器接收到這樣的請求包后,查看是否在接聽的是指定的端口,如果不是就發(fā)送RST=1回應(yīng),拒絕建立連接。如果接收請求包,那么服務(wù)器發(fā)送確認(rèn)回應(yīng),SYN為服務(wù)器的一個內(nèi)碼,假設(shè)為100,ACK位則是客戶端的請求序號加1,本例中發(fā)送的數(shù)據(jù)是:SYN=100,ACK=11,用這樣的數(shù)據(jù)回應(yīng)給我們。向我們表示,服務(wù)器連接已經(jīng)準(zhǔn)備好了,等待我們的確認(rèn)。這時我們接收到回應(yīng)后,分析得到的信息,準(zhǔn)備發(fā)送確認(rèn)連接信號到服務(wù)器。

  第三步:我們發(fā)送確認(rèn)建立連接的信息給服務(wù)器。確認(rèn)信息的SYN位是服務(wù)器發(fā)送的ACK位,ACK位是服務(wù)器發(fā)送的SYN位加1。即:SYN=11,ACK=101。

  這樣我們的連接就建立起來了。

  DDoS究竟如何攻擊?目前最流行也是最好用的攻擊方法就是使用SYN-Flood進(jìn)行攻擊,SYN-Flood也就是SYN洪水攻擊。SYN-Flood不會完成TCP三次握手的第三步,也就是不發(fā)送確認(rèn)連接的信息給服務(wù)器。這樣,服務(wù)器無法完成第三次握手,但服務(wù)器不會立即放棄,服務(wù)器會不停的重試并等待一定的時間后放棄這個未完成的連接,這段時間叫做SYN timeout,這段時間大約30秒-2分鐘左右。若是一個用戶在連接時出現(xiàn)問題導(dǎo)致服務(wù)器的一個線程等待1分鐘并不是什么大不了的問題,但是若有人用特殊的軟件大量模擬這種情況,那后果就可想而知了。一個服務(wù)器若是處理這些大量的半連接信息而消耗大量的系統(tǒng)資源和網(wǎng)絡(luò)帶寬,這樣服務(wù)器就不會再有空余去處理普通用戶的正常請求(因為客戶的正常請求比率很?。?。這樣這個服務(wù)器就無法工作了,這種攻擊就叫做:SYN-Flood攻擊。

  一、DDOS攻擊概述

  ● DDOS攻擊的全稱叫作 distribution deny of service(分布式拒絕服務(wù)攻擊)。顧名思義,這種攻擊的方式是控制分布在全世界各個地方的服務(wù)器,發(fā)出指令,讓這些服務(wù)器同時攻擊一個目標(biāo),使得被攻擊的計算機信息系統(tǒng)耗盡網(wǎng)絡(luò)帶寬資源、性能資源,無法正常運行或提供服務(wù)。

  名詞解釋:肉雞

  ● “肉雞”的含義是指被黑客非法侵入并控制的計算機信息系統(tǒng),黑客可以讓肉雞執(zhí)行任意命令,包括攻擊他人服務(wù)器。

?

  二、攻擊流程

  攻擊流程分為2個階段:搜集肉雞和發(fā)動攻擊。

  ● 搜集肉雞

  攻擊者可以通過各種手段搜集肉雞,包括購買他人非法入侵獲得的肉雞、自己實施入侵并傳播木馬、租賃服務(wù)器和帶寬等。

  在此過程中,攻擊者必然會在肉雞上種植木馬,以便統(tǒng)一集中控制和發(fā)動攻擊指令。

  ● 發(fā)動攻擊

  攻擊者發(fā)出指令,讓肉雞同時發(fā)起攻擊,發(fā)送大量攻擊的網(wǎng)絡(luò)數(shù)據(jù)包,耗盡目標(biāo)網(wǎng)絡(luò)帶寬或者其他資源,導(dǎo)致被攻擊目標(biāo)無法提供正常服務(wù)。

  ● 攻擊后果

  攻擊者可以通過多臺肉雞同時發(fā)送大量垃圾數(shù)據(jù),造成大流量的數(shù)據(jù)包,導(dǎo)致服務(wù)器帶寬耗盡,正常玩家無法發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包,服務(wù)器無法及時反饋數(shù)據(jù),游戲運營被迫中斷。

  三、法律依據(jù)

  DDOS攻擊行為觸犯《中華人民共和國刑法》第二百八十五條、二百八十六條、《中華人民共和國刑法修正案(七)》的相關(guān)法律規(guī)定,具體如下:

  ● 第二百八十五條:

  違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的,處三年以下有期徒刑或者拘役。

  ● 《中華人民共和國刑法修正案(七)》:在刑法第二百八十五條中增加兩款作為第二款、第三款:違反國家規(guī)定,侵入前款規(guī)定以外的計算機信息系統(tǒng)或者采用其他技術(shù)手段,獲取該計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù),或者對該計算機信息系統(tǒng)實施非法控制,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑,并處罰金。

  提供專門用于侵入、非法控制計算機信息系統(tǒng)的程序、工具,或者明知他人實施侵入、非法控制計算機信息系統(tǒng)的違法犯罪行為而為其提供程序、工具,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰。

  ● 第二百八十六條:違反國家規(guī)定,對計算機信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴(yán)重的,處五年以下有期徒刑或者拘役;后果特別嚴(yán)重的,處五年以上有期徒刑。

  違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的,依照前款的規(guī)定處罰。

  故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴(yán)重的,依照第一款的規(guī)定處罰。

非常好我支持^.^

(117) 92.9%

不好我反對

(9) 7.1%

( 發(fā)表人:姚遠(yuǎn)香 )

      發(fā)表評論

      用戶評論
      評價:好評中評差評

      發(fā)表評論,獲取積分! 請遵守相關(guān)規(guī)定!

      ?
      主站蜘蛛池模板: 小草视频免费观看在线| bt成人种子| 人人模人人干| 和尚扒开双腿蹂躏| 99精品视频在线观看免费播放| 思思久99久女女精品| 久久婷婷色一区二区三区| 国产哺乳期奶水avav| 做暖免费观看日本| 亚洲VA天堂VA欧美VA在线| 欧美最猛12teevideos| 久久精品国产亚洲AV影院| 国产精品九九久久精品视| 97超碰射射射| 亚洲精品久久久久69影院| 日本一二三区视频在线| 女人张开腿让男人添| 久久re视频这里精品09首页| 国产成人精品综合在线| 99久热精品免费观看| 在线国产a不卡| 亚洲国产在线精品国| 上原结衣快播| 男人叼女人| 久青草国产在线视频| 精品一成人岛国片在线观看| 国产精品免费观看视频| 丰满少妇发泄14p| 超碰超碰视频在线观看| 91视频夜色| 87影院午夜福利| 又黄又粗又爽免费观看| 亚洲免费va在线观看| 亚州精品永久观看视频| 无套内射无矿码免费看黄| 日日干夜夜爱| 入禽太深免费观看| 日韩亚洲不卡在线视频| 日本xxx片免费高清在线| 欧美一级成人影院免费的| 欧美日韩看看2015永久免费|