最基础的ddos攻击教程
DDoS攻击是分布式拒绝服务攻击,其破坏力巨大,是黑客惯用的攻击手法之一。每年都有很多因DDoS攻击而造成了巨大的物力、财力损失的例子。
操作方法
- 01
DDoS攻击是DOS攻击的升级形式。DOS攻击是以一台计算机对攻击对象发动攻击,如果攻击对象的资源足够大,一台计算机的攻击显然不足以造成灾难。而DDoS攻击则是利用互联网上的多个僵尸主机进行同时攻击,可想而知此时的攻击力度是巨大的,一般的服务器很快会被攻瘫。
- 02
最常见的DDoS攻击是利用TCP协议三次握手的缺陷进行的。基于TCP协议的通信在通信之前,首先要协商,这个协商过程就是以三次握手实现的。正常情况下,客户端发送一个SYN数据包,说明要进行通信了。服务器收到该SYN包后,回应一个ACK确认包。客户端再回应一个确认包。这样三次握手就协商完成,下面就会正式进行通信。当黑客要进行DDoS攻击时,他会操纵很多僵尸主机向被攻击的服务器发送SYN数据包,当服务器回复ACK确认包后,僵尸主机不再回应,这样服务器就会保持这个半连接的存在进行等待。每一个这样的半连接都会耗费服务器的资源,如果有数量极大的半连接,服务器就会停止正常工作了。
- 03
还有一些DDoS攻击是基于UDP的攻击。UDP是无连接的协议,倘若服务器上开放了漏洞端口,发送大量的无用UDP数据包,可以很快淹没该服务器。另外的基于ICMP的DDoS攻击,也是类似的原理。
DDoS攻击预防
- 01
当知道了DDoS攻击的类型和危害之后,就要有效预防它。不做好预防,等危害已经造成才发现,则未免已经太晚。接下来,以基于TCP的DDoS攻击的预防为例,简要阐明。
- 02
DDoS攻击的一大特征,是突然产生巨大的攻击流量。借助流量监控设备,可以及时发现异常流量的突现。
- 03
基于TCP的DDoS攻击,会产生异常会话。异常会话的特征是有大量的虚假IP地址随机开启多个端口发送SYN数据包攻击服务器。因此攻击的过程中,一是会有大量的虚假地址,二是会产生大量的SYN数据包。借助wireshark抓包分析,可以迅速发现这些攻击特征。