變異DDOS攻擊方式的攻擊防范探析

變異DDOS攻擊方式的攻擊防范探析

ID:44041161

大小:47.50 KB

頁數(shù):6頁

時間:2019-10-18

變異DDOS攻擊方式的攻擊防范探析_第1頁
變異DDOS攻擊方式的攻擊防范探析_第2頁
變異DDOS攻擊方式的攻擊防范探析_第3頁
變異DDOS攻擊方式的攻擊防范探析_第4頁
變異DDOS攻擊方式的攻擊防范探析_第5頁
資源描述:

《變異DDOS攻擊方式的攻擊防范探析》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。

1、變異DDOS攻擊方式的攻擊防范探析本文首先介紹了網(wǎng)絡攻擊對目詢網(wǎng)絡安全的影響及分布式拒絕服務攻擊的工作原理和現(xiàn)狀,接著分析了分布式拒絕服務的攻擊類型,并探析新型攻擊類型的核心技術和防范對策。將新型的DDOS的3類攻擊方式:基于堵流量的攻擊方式、基于網(wǎng)站腳本的攻擊方式、另類攻擊方式進行了探析,最后給出攻擊方式相應的安全策略和防御對策。一、背景隨著網(wǎng)絡技術的發(fā)展,人們的生活和工作已經(jīng)同它密不可分,人們在享受信息技術所帶來便捷的同吋,也遭受著各類網(wǎng)絡信息被黑客惡意攻擊、信息被竊取等不同形式的網(wǎng)絡攻擊,

2、并這種攻擊變得越來越嚴重。網(wǎng)絡上的惡意攻擊實際上就是尋找一切可能存在的網(wǎng)絡安全缺陷來達到對系統(tǒng)及資源的損害,從而達到惡意的目的。分布式拒絕服務攻擊(以下稱DDOS)就是從1996年出現(xiàn),在中國2002年開始頻繁出現(xiàn)的一種攻擊方式。分彳j式拒絕服務攻擊(DDOS全名是Distribut?edDenialofservice),DDOS攻擊于?段是在傳統(tǒng)的DoS攻擊基礎Z上產(chǎn)生的一類攻擊方式。單一的DOS攻擊一燉是采用一對一方式的,當攻擊目標CPU速度低、內存小或者網(wǎng)絡帶寬小等等各項性能指標不高它的效

3、果是明顯的。隨著計算機與網(wǎng)絡技術的發(fā)展,計算機的處理能力迅速增長,內存人人增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡,這使得DOS攻擊的困難程度加大了,目標對惡意攻擊包的“消化能力”加強了不少,例如:你的攻擊軟件每秒鐘可以發(fā)送4000個攻擊包,但我的主機與網(wǎng)絡帶寬每秒鐘可以處理20000個攻擊包,這樣一來攻擊就不會產(chǎn)牛什么效果。分布式拒絕服務攻擊使用了分布式客戶服務器功能,加密技術及其它類的功能,它能被用于控制任意數(shù)量的遠程機器,以產(chǎn)生隨機匿名的拒絕服務攻擊和遠程訪問。為了有效防范網(wǎng)絡入侵和攻擊,就必須熟

4、悉網(wǎng)絡入侵和攻擊的手段和原理,在此棊礎上才能制定行Z冇效的防范對策和防御措施,從而確保網(wǎng)絡倍息的安全。二、DDOS攻擊的現(xiàn)象及攻擊方式目麗防火墻技術、性能的提升、計算機安全檢測方式的多樣化、網(wǎng)絡拓撲結構的不斷優(yōu)化,計算機網(wǎng)絡系統(tǒng)的安全性能得到了一定程度的提升。傳統(tǒng)的DOS攻擊已經(jīng)很難起到多人的效果。2011年5月30H,美國政府表示,已經(jīng)向全球最大軍火商洛克希德?馬丁公司(以下簡稱“洛馬”)提供幫助,克服網(wǎng)絡攻擊帶來的負面影響。洛馬5刀21口宣布,該公司的計算機網(wǎng)絡持續(xù)遭遇“猛烈攻擊”。美國國土

5、安全部的一名發(fā)言人稱,該部及國防部己經(jīng)了解洛馬遭遇網(wǎng)絡攻擊,并向該公司提供幫助。網(wǎng)絡女全使們每時每刻都關心的問題,因為我們的生活已經(jīng)與它有越來越多的交集。被DDOS攻擊時的現(xiàn)象是能瞬間造成對方電腦死機或者假死,我曾經(jīng)測試過,攻擊不到1秒鐘,電腦就已經(jīng)死機和假死,鼠標圖標不動了,系統(tǒng)發(fā)出滴滴滴滴的聲音,主要攻擊方式包括:TCP全連接攻擊、SYN變種攻擊、TCP混亂數(shù)據(jù)包攻擊、針對用UDP協(xié)議的攻擊、針對WEBServer的多連接攻擊及變種攻擊、針對游戲服務器的攻擊。新型的DDOS攻擊方式人致分為3

6、類:基于堵流量的攻擊方式、基于網(wǎng)站腳本的攻擊方式、另類攻擊方式。為便于說明,以下特別以寄信者(攻擊者)一郵局(硬件防火墻)—收信者(服務器)作為事例輔助說明。(一)基于堵流量的攻擊方式這類攻擊方式傷人先傷己,犧牲白己的帶寬流量去堵別人的帶寬流量,造成他人無法訪問。就好彖某個寄信者通過郵局給你寄了數(shù)量極其龐大的垃圾信件,而收件者的信箱容量是有限的,從而導致收信者的信箱被塞滿,其他的正常信件無法投遞過來。1.SYN變種攻擊模式這種攻擊方式發(fā)送偽造源IP的SYN數(shù)據(jù)包,與傳統(tǒng)的SYN攻擊不同的是,它的

7、數(shù)據(jù)包不是過去的六十四字節(jié),而是多達上千字節(jié),這樣的攻擊方式會造成一些防火墻處理錯誤進1佃導致鎖死,在消耗掉服務器CPU和內存的同時還會阻塞網(wǎng)絡帶寬。除此Z外,還可以通過發(fā)送偽造源IP的TCP數(shù)據(jù)包,并且在TCP頭的TCP標志位進行隨機設置,造成其標志位的混亂。而再強大的防火墻的數(shù)據(jù)吞吐量也是有限的,因此在這樣的攻擊方式而前,防火墻常常無計可施。2.TCP并發(fā)攻擊模式每臺電腦的套接字數(shù)量都是有限的,Windows規(guī)定每個應用程序最人使用的套接字數(shù)量是1024個。這種攻擊方式就是利用了Window

8、s的這一特性,在如時間內不斷對冃標主機的特定端口創(chuàng)建TCP連接,消耗其套接字資源,直到其用盡為止。這樣也就導致此端口無法正常提供服務了。這種攻擊是為了繞過常規(guī)防火墻的檢杳而設計的,因為常規(guī)的防火墻人多具備如SYN、UDP、ICMP等傳統(tǒng)的DDOS攻擊的防御過濾功能,但對于止常的TCP連接是放過的。3.分布式反射拒絕服務攻擊(DRDOS)DRDOS是英文"DistributedReflectionDenialofServieAttackn的縮寫。根據(jù)TCP三次握手的規(guī)則,一臺主機向另外一臺冃標主機

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內容,確認文檔內容符合您的需求后進行下載,若出現(xiàn)內容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。