DDoS攻击属于一种普遍的网络攻击手段,它运用分布、协同的大规模攻击模式直接或间接地借助互联网上其他被控制的计算机攻击目标系统或者网络资源,拥有极高的隐匿性和极强的摧毁力。
一、分布式
DDoS攻击是通过联合或操控分布在不同位置的若干台攻击机向受害主机发起的协同进攻。分布式的特性不仅提升了攻击强度,更加大了抵御攻击的难度。
二、易实施
在现实网络中,充斥着大量的DDoS攻击工具,它们大多简便快捷,易于使用。即便是技术不甚精湛的攻击者,也可以直接从网络上下载工具发起攻击。
三、欺骗性
伪造源IP地址能够达到隐藏攻击源的目的,而常规的攻击源定位技术难以对此类攻击实现追踪。精确定位攻击源,是识别伪造源IP的关键,当前的大部分IP定位技术大多都只能定位到攻击网络边界路由器或代理主机。
四、隐匿性
对于一些特殊的攻击包,它们的源地址和目标地址都是合法的。例如在HTTPFlood攻击中,就可以利用真实的IP地址发动DDoS攻击。这种看似合法的攻击包没有明显的特征,因而难以被防护系统识别,使得攻击更隐蔽,更难追踪,所以如何识别恶意IP,甚至是动态恶意IP至关重要。
五、摧毁性
DDoS攻击借助大量的傀儡主机向目标主机同时发起进攻,攻击流经过多方汇聚后可能变得非常庞大。另外,加上它兼具分布性、隐匿性及欺骗性等特点,使其不仅能绕过常规的防护系统,甚至还会造成严重的经济损失。
新技术的不断涌现,导致DDoS攻击结合新技术演变出多种类型,攻击者不再满足于单一类的进攻,而是运用多种攻击相结合的方式。如DDoS结合CC的复合型攻击,这类混合攻击摧毁力更大,同时更加难以防护。对于缺乏防护的主机,网络层攻击带来的效果仍然十分明显,通过感染大量的物联网设备甚至可以发起流量高达1TB每秒的进攻。DDoS攻击已成为一种频繁发生的网络常态攻击,同各大网络安全厂商展开了一场永不落幕的网络安全攻防之战。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2859.html