四類(lèi)新型的DDoS攻擊
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全防護(hù)不論是從技術(shù)層面還是從硬件層面都在不斷推陳出新,除了極少數(shù)單一的DoS攻擊還頑強(qiáng)存在著,以往的DoS攻擊方式已經(jīng)逐漸淘汰,但是DDos攻擊的出現(xiàn)開(kāi)始取代Dos,并且更多的DDoS攻擊方式出現(xiàn)了。
從技術(shù)類(lèi)別上將,目前的網(wǎng)絡(luò)情況中,DoS和DDoS當(dāng)前主要有四種流行的概括性分類(lèi)。
1.TCP全連接攻擊
在很多防火墻產(chǎn)品開(kāi)始為網(wǎng)絡(luò)提供保護(hù)以后,出現(xiàn)了這種新的DDoS攻擊方式,可以說(shuō)它就是為了繞過(guò)或者突破常規(guī)防火墻阻擋而存在的。
一般情況下,常規(guī)防火墻大多具備過(guò)濾TearDrop、Land等傳統(tǒng)DoS攻擊的技術(shù)能力,但是他們對(duì)用戶(hù)正常的TCP連接是允許通過(guò)的,也就是說(shuō)對(duì)用戶(hù)的正常訪問(wèn)不限制。但是很多網(wǎng)絡(luò)服務(wù)程序,比如IIS、Apache等Web服務(wù)器能接受的TCP連接數(shù)是有限的,一旦有大量的TCP連接,即便是正常的,也會(huì)導(dǎo)致網(wǎng)站訪問(wèn)非常緩慢甚至拒絕服務(wù)無(wú)法訪問(wèn)。TCP全連接攻擊就是通過(guò)許多僵尸主機(jī)不斷地與被攻擊服務(wù)器建立大量的TCP連接,直到服務(wù)器的內(nèi)存等資源被耗盡而被拖跨,從而造成拒絕服務(wù)。
這種攻擊的特點(diǎn)是可繞過(guò)一般防火墻的防護(hù)而達(dá)到攻擊目的,缺點(diǎn)是需要找很多僵尸主機(jī),并且由于僵尸主機(jī)的IP是暴露的,因此容易被追蹤。
2.基于腳本的DDoS攻擊
基于腳本的DDoS攻擊是很新的一種攻擊技術(shù),它主要針對(duì)的是ASP、JSP、PHP、CGI等腳本程序,利用腳本程序一般都需要調(diào)用MicrosoftSQLServer、MySQL、Oracle等數(shù)據(jù)庫(kù)的情況,利用正常的腳本功能,和服務(wù)器建立絲毫沒(méi)有異常的TCP連接,不斷的向腳本程序提交查詢(xún)、列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的請(qǐng)求,以攻擊者極小的資源消耗,迫使服務(wù)器承受極大的運(yùn)行壓力,以達(dá)到拒絕服務(wù)的目的。
一般來(lái)說(shuō),用戶(hù)提交一個(gè)GET或POST請(qǐng)求,對(duì)用戶(hù)自己來(lái)說(shuō),耗費(fèi)和帶寬的占用是幾乎可以忽略的,而服務(wù)器為處理此請(qǐng)求卻可能要從數(shù)據(jù)庫(kù)的上萬(wàn)條記錄中去查出這個(gè)記錄,這種處理過(guò)程對(duì)資源的耗費(fèi)相對(duì)于用戶(hù)來(lái)說(shuō)是比較大的,而對(duì)于用戶(hù)來(lái)說(shuō)消耗卻是很小的。因此攻擊者只需通過(guò)代理向主機(jī)服務(wù)器大量遞交查詢(xún)或者消耗資源比較大的請(qǐng)求,只需數(shù)分鐘就會(huì)把服務(wù)器資源消耗掉而導(dǎo)致拒絕服務(wù)。
這種攻擊的特點(diǎn)是可以完全繞過(guò)普通的防火墻防護(hù),輕松找一些代理或者代理服務(wù)器就可實(shí)施攻擊。、
3.經(jīng)過(guò)升級(jí)和變化的SYN/ACKFlood攻擊
這種攻擊方法是經(jīng)典最有效的DoS方法,從原理上來(lái)說(shuō)是可以通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù),因?yàn)樗募夹g(shù)核心是通過(guò)向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK包,導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)。
原本單一的DoS攻擊比較好防御,但是攻擊者將整個(gè)攻擊方式應(yīng)用到了DDoS中,利用龐大的僵尸網(wǎng)絡(luò)來(lái)發(fā)起這樣的攻擊,使整個(gè)攻擊方式的威力得打極大的提升,是今天依然很流行的一種DDoS攻擊方式。
4.穿專(zhuān)業(yè)的抗DDoS防火墻
這種攻擊手法是將來(lái)流行的攻擊方法,利用抗DDoS防火墻本身弱點(diǎn)發(fā)起的新型攻擊手段,都在試圖穿過(guò)抗DDoS防火墻。但現(xiàn)在這種技術(shù)都在圈內(nèi),不對(duì)外公布,所以知道的人了了無(wú)幾,如果這種方法及工具流出的話,將會(huì)引起一場(chǎng)安全界內(nèi)的動(dòng)蕩。
【編輯推薦】
