返回
浅谈ddos攻击

浅谈ddos攻击

ID:23090846

大小:52.50 KB

页数:6页

时间:2018-11-04

浅谈ddos攻击_第1页
浅谈ddos攻击_第2页
浅谈ddos攻击_第3页
浅谈ddos攻击_第4页
浅谈ddos攻击_第5页
资源描述:

《浅谈ddos攻击》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅谈DDoS攻击刘永鹏上海交通大学电子与通信工程系上海200240摘要院拒绝服务是用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。针对基于JavaScript的DDOS攻击,防御这一攻击的唯一方式是全面启用HTTPS。.jyqkbies,又叫“肉鸡”)组成僵尸网络来发起。“肉鸡”是指中了木马,或者被一些人留了后门的计算机,成为“肉鸡”的计算机可以被黑客远程操控。“肉鸡”的存在多由于用户系统存在各种脆弱性导致,系统一旦被入侵,黑客可获得控制权。黑客在这些“肉鸡”所有者不知情的情况下,发起对既定攻击目标的攻击。“肉鸡”对于互联网,特别

2、是网站系统的威胁是很大的。即便单个“肉鸡”的攻击能力有限,但如果“肉鸡”数量很多,汇总后的攻击流量也将是惊人的。虽然肉鸡的效果显著,但是无论组建还是僵尸网络的维护都需要较高的成本,伴随黑客不断对更低成本获得更大效果的追求,利用互联网开放服务器发起反射拒绝服务攻击逐渐流行。反射拒绝服务攻击又称DRDoS攻击,或分布式反射拒绝服务攻击。其原理是黑客伪造成被攻击者的IP地址,向互联网上大量开放特定服务的服务器发起请求,接收到请求的那些主机根据源IP地址将响应数据包返回给受害者。整个过程中,返回响应的服务器并不知道请求源的恶意动机。黑客往往会选择那些响应包远大于请求包的服务来利用,这样才可以以较小

3、的流量换取更大的流量,获得几倍甚至几十倍的放大效果。一般来说,可以被利用来做放大反射攻击的服务包括DNS服务、NTP服务、SNMP服务、Chargen服务等。利用NTP协议的反射放大效果最好,超过500倍。也就是说攻击者只需要发起100Mbps的请求流量,经过NTP服务器的反射放大,可以换来5Gbps的攻击流量。2014年2月,在国外某云计算服务提供商遭受的400GbpsDDoS攻击中,黑客就采用了NTP反射放大攻击。随着互联网上存在DNS、NTP、SNMP等协议脆弱性的开放服务漏洞不断被修复,可以用来发起反射攻击的服务器数量越来越少。互联网上家用路由器、网络摄像头、打印机、智能家电等设备

4、数量的激增,让黑客看到了另一个可以不断挖掘的金山。这些智能设备普遍采用UPnP(即插即用)协议作为网络通讯协议,而UPnP设备的发现是通过源端口为1900的SSDP(简单服务发现协议)进行相互感知。利用SSDP协议进行反射攻击的原理与利用DNS服务、NTP服务类似,都是伪造成被攻击者的IP地址向互联网上大量的智能设备发起SSDP请求,接收到请求的智能设备根据源IP地址将响应数据包返回给受害者(见下图)。根据USCERT的数据,SSDP的放大倍数是30倍,虽然较NTP和Chargen等协议的放大倍数小很多,但是由于互联网上智能设备的数量非常庞大,随着IoT的发展,这个数字更将呈现几何级数的增

5、加。这无疑为黑客提供了丰富的攻击。SSDP严峻的形势在阿里云上同样得到了体现。根据阿里云云盾安全运营团队在2015年6月的统计,在对阿里云用户的UDPDDoS攻击中,80%的攻击方式为SSDP反射放大攻击。3新型DDos攻击3.1“胡乱域名”攻击一种针对域名服务器的新型分布式拒绝服务攻击(DDoS),可称之为“胡乱域名”攻击。它能给递归域名服务器和权威域名服务器造成严重破坏。这种“无意义域名”DDoS攻击通常是这样进行的:攻击者选定一个域作为目标,如abc.example。在目标域内,攻击者操纵僵尸网络产生大量随机域名。然后向递归域名服务器发起大量针对这些无意义域名的查询请求。递归域名服务

6、器转而将请求发送到abc.example的权威服务器以查询这些域名。权威域名服务器返回“请求的域名不存在”的响应(NXDOMAIN)。递归服务器中继转发这一响应给原始请求者,并缓存下域名不存在的记录。请求,响应,缓存,再来一遍。如果攻击者发起这种胡乱域名解析请求的速度足够快,聚合查询的速度将令abc.example权威域名服务器应接不暇濒临崩溃。真正的伤害就发生了:僵尸主机继续向递归域名服务器发送无意义域名的查询请求。权威域名服务器终于崩溃,不再响应请求,递归域名服务器也就需要花费长得多的时间来处理单个域名解析请求。这将占用递归域名服务器上的递归查询时间片,最终导致资源耗尽,拒绝接受其他递

7、归查询,尽管其中包含了合法的查询请求。至此,域名服务器拒绝任何新入递归请求,停止向客户提供服务。3.2基于JavaScript的DDOS攻击最近几年DDoS攻击技术不断推陈出新:攻击者用一种新型且很有趣的方式欺骗用户参与到攻击活动中。去年CloudFlare就见证了一次使用NTP映射的攻击,可能是DDoS攻击史上最大的一次攻击(大于400Gbps)。今年的DDoS攻击又出现了一个新的攻击趋势:使用恶意的JavaScrip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。