Distributed Denial of Service 分布式拒绝服务攻击
(一)常用攻击手段
- HTTP Flood攻击:利用僵尸主机向特定目标网站发送大量HTTP GET请求,导致网站瘫痪
- SYN Flood攻击:利用TCP/IP协议安全缺陷,伪造主机发送大量SYN包到目标系统,导致目标系统网络瘫痪
- DNS放大攻击:攻击者假冒目标系统向多个DNS解析服务器发送大量请求,导致DNS服务器同时应答目标系统,产生大量网络流量,形成拒绝服务
(二)攻击步骤
概括 | 步骤 | |
1 | 寻找目标 | 探测扫描大量主机,寻找可进行攻击的目标 |
2 | 攻击并控制 | 攻击有安全漏洞主机,并设法获取控制权 |
3 | 安装客户端 | 在己攻击成功的主机中安装客户端攻击程序 |
4 | 扩散攻击 | 利用已攻击成功的主机继续进行扫描和攻击 |
5 | 大规模攻击 | 当攻击客户端达到一定数目后,通过主控端向客户端攻击程序发布攻击命令(特定目标) |
说明:大型或复杂攻击并不能一步到位,而是经过若干攻击操作步骤后,才能实现最终攻击意图
(三)CC攻击(ChallengeCollapsar,挑战黑洞)
是DDoS攻击的一种类型,使用代理服务器向受害服务器发送大量貌似合法的请求。