网络新闻中总能频繁看到各类大型平台遭遇DDoS攻击的相关报道,这类攻击会直接造成网站宕机、页面瘫痪,用户无法正常浏览和使用平台内容。当下网络环境中,主流的DDoS攻击方式主要有以下几种。
DDoS即分布式拒绝服务攻击,该攻击方式的核心特点是,攻击数据流来源于互联网上四面八方的各类攻击节点,具备分布式攻击的特征。
DDoS攻击的主要类型可划分为两大类:
一、流量攻击
我们可以用快递驿站(服务器)做通俗比喻:驿站的出入口通道(网络带宽)有固定的承载上限。一旦海量无用的垃圾快件(攻击数据包)在短时间内集中涌入驿站,就会瞬间占满整个通道的通行资源。
网络带宽被恶意流量彻底挤占后,用户的正常访问数据(正常数据包)就无法顺利传输至服务器,平台也无法响应普通用户的访问请求,最终出现网站彻底无法访问的情况。
二、资源耗尽攻击
依旧沿用快递驿站的类比:驿站的快件处理能力对应服务器的CPU、内存等硬件算力资源,存在明确的性能上限。海量恶意数据包持续发起访问请求,会迫使服务器长期处于满载运行状态,CPU、内存等核心硬件资源被完全占用。
当服务器硬件资源被彻底耗尽后,即便有正常用户的访问请求传入,设备也没有多余的算力和存储空间处理业务,最终引发网络服务中断、拒绝用户访问的问题。
下面为大家简单介绍几种高频出现的DDoS具体攻击手段:
1. TCP洪水攻击
TCP协议需通过三次握手机制建立稳定的网络连接,TCP洪水攻击正是利用这一协议漏洞,向目标服务器批量发送海量虚假的TCP连接申请。
攻击者借助伪造的IP地址或IP网段作为源地址,持续发送首次握手的SYN数据包。被攻击的服务器接收请求后,会自动推送二次握手的SYN+ACK应答数据包。
由于发起请求的IP为虚假地址,不存在对应的真实设备,服务器发出的二次握手数据包无法被接收,自然也无法获取对方的第三次握手确认反馈。
这一情况会让目标服务器堆积大量处于SYN_RECV半连接状态的请求,系统默认还会重复5次二次握手应答操作,持续消耗设备资源。
最终服务器的TCP连接队列被彻底占满,CPU、内存资源耗尽,致使所有正常的业务访问请求无法建立连接,网络服务彻底瘫痪。
2. TCP全连接攻击
这种攻击方式的原理是,大量受控僵尸设备持续与目标服务器建立真实有效的TCP连接,不断消耗服务器内存、带宽等核心资源,直至资源枯竭,触发拒绝服务故障。
该攻击方式的最大特点是所有网络连接均为真实合规连接,能够绕过普通防火墙的基础防护规则,隐蔽性更强、攻击成功率更高。
伴随5G技术普及和物联网设备的广泛普及,各类物联网终端的安全防护等级远低于传统电脑设备。攻击者更容易批量控制这类设备,组建大规模僵尸网络,未来僵尸设备的数量还会持续增加,此类攻击的网络威胁也会进一步加剧。
3. 反射性攻击
该攻击的运作逻辑为:攻击者向各类公共服务节点发送指向目标服务器的请求数据包,公共服务节点接收请求后,会向目标服务器回传海量应答数据,海量流量瞬间冲击目标设备,造成服务器瘫痪、服务中止。
攻击者通常专门挑选应答数据包体积远大于请求数据包的网络服务,用极小的请求流量,撬动数倍甚至数十倍的应答流量,实现流量放大效果。以极低的攻击成本制造大规模网络冲击,达成低成本、高破坏力的攻击效果。
目前可被利用实施流量放大反射攻击的常见服务包含DNS域名解析服务、NTP网络时间服务、SSDP简单设备发现服务、Chargen字符生成服务以及Memcached缓存服务等。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2783.html