⑴ 什麼是DDOS
分布式拒絕服務攻擊(DDoS)是目前黑客經常採用而難以防範的攻擊手段。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。 DDOS攻擊手段是在傳統的DOS攻擊基礎之上產生的一類攻擊方式。單一的DOS攻擊一般是採用一對一方式的,當攻擊目標CPU速度低、內存小或者網路帶寬小等等各項性能指標不高它的效果是明顯的。隨著計算機與網路技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網路,這使得DOS攻擊的困難程度加大了——目標對惡意攻擊包的「消化能力」加強了不少,例如你的攻擊軟體每秒鍾可以發送3,000個攻擊包,但我的主機與網路帶寬每秒鍾可以處理10,000個攻擊包,這樣一來攻擊就不會產生什麼效果這時侯分布式的拒絕服務攻擊手段(DDOS)就應運而生了。如果說計算機與網路的處理能力加大了10倍,用一台攻擊機來攻擊不再能起作用的話,攻擊者使用10台攻擊機同時攻擊呢?用100台呢?DDOS就是利用更多的傀儡機來發起進攻,以比從前更大的規模來進攻受害者。 通常,被攻擊的伺服器有以下症狀:1、被攻擊主機上有大量等待的TCP連接;2、網路中充斥著大量的無用的數據包,源地址為假;3、製造高流量無用數據,造成網路擁塞,使受害主機無法正常和外界通訊;4、利用受害主機提供的服務或傳輸協議上的缺陷,反復高速的發出特定的服務請求,使受害主機無法及時處理所有正常請求;5、嚴重時會造成系統死機……
Distributed D.O.S(Distributed Denial Of Service)
分布式拒絕服務
這是一種黑客攻擊的手段。這種攻擊的簡單原理是:攻擊者首先通過一些常用的黑客手段侵入並控制一些網站,在這些網站的伺服器上安裝並啟動一個進程,這個進程將聽命於攻擊者的特殊指令。當攻擊者把攻擊目標的IP地址作為指令下達給這些進程的時候,這些進程就開始向目標主機發送攻擊。這種方式集中了幾百台甚至上千台伺服器的帶寬能力,對單一目標實施攻擊,其威力極其巨大,在這種懸殊的帶寬對比下,被攻擊目標的剩餘帶寬會迅速消失殆盡。這種攻擊的一個典型工具是trin00,這個工具1999年8月被用於攻擊了美國明尼蘇達大學,那時候這個工具集中了至少227個主機的控制權,其中有114個是Internet的主機。攻擊包從這些主機源源不斷地送到明尼蘇達大學的伺服器,造成其網路嚴重癱瘓。
網路系統管理員表示目前尚無保證可靠的軟體可抵擋這類攻勢。沒事干,不要做黑客,本站不贊成任何形式的黑客行為!
常見的DDoS攻擊方法有:
1、SYN/ACK Flood攻擊
這種攻擊方法是經典最有效的DDOS攻擊方法,可通殺各種系統的網路服務,主要是通過向受害主機發送大量偽造源IP和源埠的SYN或ACK包,導致主機的緩存資源被耗盡或忙於發送回應包而造成拒絕服務,由於源都是偽造的故追蹤起來比較困難,缺點是實施起來有一定難度,需要高帶寬的僵屍主機支持。少量的這種攻擊會導致主機伺服器無法訪問,但卻可以Ping的通,在伺服器上用Netstat -na命令會觀察到存在大量的SYN_RECEIVED狀態,大量的這種攻擊會導致Ping失敗、TCP/IP棧失效,並會出現系統凝固現象,即不響應鍵盤和滑鼠。普通防火牆大多無法抵禦此種攻擊。
2、TCP全連接攻擊
這種攻擊是為了繞過常規防火牆的檢查而設計的,一般情況下,常規防火牆大多具備過濾TearDrop、Land等DOS攻擊的能力,但對於正常的TCP連接是放過的,殊不知很多網路服務程序(如:IIS、Apache等Web伺服器)能接受的TCP連接數是有限的,一旦有大量的TCP連接,即便是正常的,也會導致網站訪問非常緩慢甚至無法訪問,TCP全連接攻擊就是通過許多僵屍主機不斷地與受害伺服器建立大量的TCP連接,直到伺服器的內存等資源被耗盡而被拖跨,從而造成拒絕服務,這種攻擊的特點是可繞過一般防火牆的防護而達到攻擊目的,缺點是需要找很多僵屍主機,並且由於僵屍主機的IP是暴露的,因此此種DDOS攻擊方式容易被追蹤。
3、刷Script腳本攻擊
這種攻擊主要是針對存在ASP、JSP、PHP、CGI等腳本程序,並調用MSSQLServer、MySQLServer、Oracle等資料庫的網站系統而設計的,特徵是和伺服器建立正常的TCP連接,並不斷的向腳本程序提交查詢、列表等大量耗費資料庫資源的調用,典型的以小博大的攻擊方法。一般來說,提交一個GET或POST指令對客戶端的耗費和帶寬的佔用是幾乎可以忽略的,而伺服器為處理此請求卻可能要從上萬條記錄中去查出某個記錄,這種處理過程對資源的耗費是很大的,常見的資料庫伺服器很少能支持數百個查詢指令同時執行,而這對於客戶端來說卻是輕而易舉的,因此攻擊者只需通過Proxy代理向主機伺服器大量遞交查詢指令,只需數分鍾就會把伺服器資源消耗掉而導致拒絕服務,常見的現象就是網站慢如蝸牛、ASP程序失效、PHP連接資料庫失敗、資料庫主程序佔用CPU偏高。這種攻擊的特點是可以完全繞過普通的防火牆防護,輕松找一些Proxy代理就可實施攻擊,缺點是對付只有靜態頁面的網站效果會大打折扣,並且有些Proxy會暴露DDOS攻擊者的IP地址。
⑶ 怎麼舉報DDOS攻擊
情節嚴重的可以報案,由警方介入處理,
其他沒有舉報了。
如果你伺服器是在美國的,可以找【紅盾 免費對抗ddos】他們有提供免費對抗DDOS的服務,你可以去找他們幫你保護。