您好,歡迎訪問秦皇島強達精鑄設備制造有限公司!
免費咨詢熱線
0335-8058865
盡管大型網站經常受到攻擊,并且在超負荷的負載下,這些公司和網絡仍然要竭盡所能地去轉移這些攻擊,而且重要是要保持他們的網站能夠正常地瀏覽。即便你管理的是一個小站點,比如小公司或者小型網站這種規模的網絡,你不知道什么時候就有人會對你下黑手。那么接下來,讓我們深圳網站建設公司帶您去看看DDOS"背后"的一些細節和攻擊方式,以便于我們能夠讓我們的網絡更加地安全。
多種攻擊類型
用PING命令就可以執行操作ICMP請求,這個請求非常容易造成網絡堵塞。DDOS攻擊可以通過多種途徑來完成,ICMP也只是其中之一。
此外,有一種Syn攻擊,發動這種攻擊時,實際上僅僅是打開了一個TCP鏈接,之后通常會連接到一個網站上,但關鍵是,這個操作并沒有完成初始握手,就離開了掛靠的服務器。
另一種聰明的做法是使用DNS。有很多網絡供應商都有自己的DNS服務器,而且允許任何人進行查詢,甚至有些人都不是他們的客戶。并且一般DNS都使用UDP,UDP是一種無連接的傳輸層協議。有了以上兩個條件作為基礎,那些攻擊者就非常容易發動一場拒絕服務攻擊。所有攻擊者要做的就是找到一個開放的DNS解析器,制作一個虛擬UDP數據包并偽造一個地址,對著目標網站將其發送到DNS服務器上面。當服務器接收到攻擊者發送的請求,將會信以為真,并且向偽造地址發送請求回應。事實上是目標網站接收了互聯網上一群開放的DNS解析器的請求與回復,從而代替了僵尸網絡的攻擊。另外,這類攻擊具有非常大的伸縮性,因為你可以給DNS服務器發送一種UDP數據包,請求某一側的轉存,造成一個大流量的回應。
DDOS攻擊的多種途徑
拒絕服務曾經是一種非常簡單的攻擊方式。有些人開始在他們的電腦上運行PING命令,鎖定目標地址,讓其高速運轉,試圖向另一端發送洪水般的ICMP請求指令或者數據包。當然,因為這邊發送速度的改變,攻擊者需要一個比對方站點更大的帶寬。先,他們會搬到有大型主機的地方,類似有大學服務器或者教研所那樣的大型帶寬的地方,然后從這里發出攻擊。但現代的僵尸網絡在任何情況下幾乎都能使用,相對來說它的操作更簡單,使攻擊完全分布開來,顯得更加隱蔽。
事實上,因為惡意軟件的制造者,僵尸網絡的運營已經成為了一條鮮明的產業鏈。實際他們已經開始出租那些肉機,并且按小時收費。如果有人想要搞垮一個網站,只要給這些攻擊者付夠錢,然后就會有成千上萬的僵尸電腦去攻擊那個網站。一臺受感染的電腦或許無法把一個站點搞垮,但若是有10000臺以上的電腦同時發送請求,它們會將把未受保護的服務器"塞滿"。
Copyright © 2002-2020 強達精鑄 版權所有 冀ICP備09002370號-1