DDOS攻擊之互聯(lián)網(wǎng)安全主要威脅的表現(xiàn)
以下的文章主要向大家介紹的是DDOS攻擊之互聯(lián)網(wǎng)安全的主要威脅,DDoS即是分布式拒絕服務(wù)攻擊。它是以使被攻擊的服務(wù)器或者網(wǎng)絡(luò)不能提供服務(wù)、以分布式攻擊為手段的網(wǎng)絡(luò)攻擊方式。
DDoS以大量的非法數(shù)據(jù)耗盡網(wǎng)絡(luò)帶寬和服務(wù)器資源,由于分布式攻擊的源頭分布廣泛,且攻擊時(shí)使用偽造的虛假源IP地址,使這種攻擊具有危害大、難以追查、難以抵擋的特點(diǎn)。
DDoS攻擊是互聯(lián)網(wǎng)面臨的主要威脅
拒絕服務(wù)攻擊的英文意思是Denial of Service,簡(jiǎn)稱(chēng)DoS。從網(wǎng)絡(luò)攻擊的各種方法和所產(chǎn)生的破壞情況來(lái)看,拒絕服務(wù)攻擊是一種很簡(jiǎn)單但又很有效的進(jìn)攻方式。它可以使服務(wù)器或者網(wǎng)絡(luò)充斥大量信息,消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)趨于癱瘓而無(wú)法提供正常的網(wǎng)絡(luò)服務(wù)。
分布式拒絕服務(wù)DDoS(Distributed Denial of Service)是一種基于DoS的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準(zhǔn)比較大的站點(diǎn),如商業(yè)公司,搜索引擎和政府部門(mén)的站點(diǎn)。分布式拒絕服務(wù)攻擊是危害最大、最易于達(dá)到攻擊效果、最難以抵御和追蹤的一種拒絕服務(wù)攻擊。
至今為止沒(méi)有一家防火墻產(chǎn)品能非常好的抵抗這類(lèi)簡(jiǎn)單攻擊。雖然各種攻擊手法層出不窮,但DoS攻擊依然是互聯(lián)網(wǎng)面臨的主要威脅。
DDOS的主要攻擊手段有:
SYN/ACK Flood攻擊:表現(xiàn)為系統(tǒng)存在大量未建立連接 、系統(tǒng)資源占用大,特點(diǎn)是容易發(fā)起攻擊、偽裝原地址。他是通過(guò)Netstat –an 命令可以看到大量的SYN_RECEIVED 、TIME_WAIT、FIN_WAIT_1 等。
UDP、ICMP攻擊:表現(xiàn)為系統(tǒng)資源占用非常大,網(wǎng)絡(luò)資源相應(yīng)占用大,特點(diǎn)是利用協(xié)議漏洞、資源占用、偽裝原地址、不易發(fā)現(xiàn), 不易防范, 同時(shí)連接數(shù)量巨大、可以顯示攻擊機(jī)器的真實(shí)IP地址,或者代理攻擊的IP地址。
應(yīng)用層腳本攻擊: 表現(xiàn)為CPU 占用非常大,相同的URL頻繁被訪(fǎng)問(wèn)、網(wǎng)絡(luò)流量較小。特點(diǎn)是大量訪(fǎng)問(wèn)網(wǎng)頁(yè)中資源占用大的腳本,造成服務(wù)器過(guò)載、可以顯示出攻擊的機(jī)器IP或者代理的IP、可能可以顯示出攻擊者的實(shí)際控制IP。
來(lái)自DDOS攻擊的統(tǒng)計(jì)數(shù)據(jù):
網(wǎng)絡(luò)攻擊給現(xiàn)在企業(yè)帶來(lái)巨大的損失,自2002年開(kāi)始,拒絕服務(wù)攻擊造成的損失最為巨大,2003年拒絕服務(wù)攻擊造成的損失占總損失的1/3,2004年占到總損失超過(guò)半數(shù)以上。
以下是一組來(lái)自美國(guó)FBI的資料:
從數(shù)據(jù)中可以看出拒絕服務(wù)攻擊越來(lái)越成為非常重要的攻擊手段。然而現(xiàn)有的抵御方法是非常落后和無(wú)用的,經(jīng)驗(yàn)告訴我們:防火墻和路由器無(wú)法有效對(duì)付拒絕服務(wù)攻擊!現(xiàn)在的拒絕服務(wù)已經(jīng)不僅僅是一臺(tái)或幾臺(tái)機(jī)器發(fā)起的了,攻擊者們控制成百上千的僵尸計(jì)算機(jī)(Zombie),甚至由蠕蟲(chóng)來(lái)進(jìn)行傳播和攻擊。DOS憑借它的便捷有效,吸引了大量熱衷者,互聯(lián)網(wǎng)上因此充斥這類(lèi)垃圾流量。
【編輯推薦】
