变异DDOS攻击方式的攻击防范探析

变异DDOS攻击方式的攻击防范探析

ID:44041161

大小:47.50 KB

页数:6页

时间:2019-10-18

变异DDOS攻击方式的攻击防范探析_第1页
变异DDOS攻击方式的攻击防范探析_第2页
变异DDOS攻击方式的攻击防范探析_第3页
变异DDOS攻击方式的攻击防范探析_第4页
变异DDOS攻击方式的攻击防范探析_第5页
资源描述:

《变异DDOS攻击方式的攻击防范探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、变异DDOS攻击方式的攻击防范探析本文首先介绍了网络攻击对目询网络安全的影响及分布式拒绝服务攻击的工作原理和现状,接着分析了分布式拒绝服务的攻击类型,并探析新型攻击类型的核心技术和防范对策。将新型的DDOS的3类攻击方式:基于堵流量的攻击方式、基于网站脚本的攻击方式、另类攻击方式进行了探析,最后给出攻击方式相应的安全策略和防御对策。一、背景随着网络技术的发展,人们的生活和工作已经同它密不可分,人们在享受信息技术所带来便捷的同吋,也遭受着各类网络信息被黑客恶意攻击、信息被窃取等不同形式的网络攻击,

2、并这种攻击变得越来越严重。网络上的恶意攻击实际上就是寻找一切可能存在的网络安全缺陷来达到对系统及资源的损害,从而达到恶意的目的。分布式拒绝服务攻击(以下称DDOS)就是从1996年出现,在中国2002年开始频繁出现的一种攻击方式。分彳j式拒绝服务攻击(DDOS全名是Distribut・edDenialofservice),DDOS攻击于•段是在传统的DoS攻击基础Z上产生的一类攻击方式。单一的DOS攻击一燉是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效

3、果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存人人增加,同时也出现了千兆级别的网络,这使得DOS攻击的困难程度加大了,目标对恶意攻击包的“消化能力”加强了不少,例如:你的攻击软件每秒钟可以发送4000个攻击包,但我的主机与网络带宽每秒钟可以处理20000个攻击包,这样一来攻击就不会产牛什么效果。分布式拒绝服务攻击使用了分布式客户服务器功能,加密技术及其它类的功能,它能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问。为了有效防范网络入侵和攻击,就必须熟

4、悉网络入侵和攻击的手段和原理,在此棊础上才能制定行Z冇效的防范对策和防御措施,从而确保网络倍息的安全。二、DDOS攻击的现象及攻击方式目丽防火墙技术、性能的提升、计算机安全检测方式的多样化、网络拓扑结构的不断优化,计算机网络系统的安全性能得到了一定程度的提升。传统的DOS攻击已经很难起到多人的效果。2011年5月30H,美国政府表示,已经向全球最大军火商洛克希德・马丁公司(以下简称“洛马”)提供帮助,克服网络攻击带来的负面影响。洛马5刀21口宣布,该公司的计算机网络持续遭遇“猛烈攻击”。美国国土

5、安全部的一名发言人称,该部及国防部己经了解洛马遭遇网络攻击,并向该公司提供帮助。网络女全使们每时每刻都关心的问题,因为我们的生活已经与它有越来越多的交集。被DDOS攻击时的现象是能瞬间造成对方电脑死机或者假死,我曾经测试过,攻击不到1秒钟,电脑就已经死机和假死,鼠标图标不动了,系统发出滴滴滴滴的声音,主要攻击方式包括:TCP全连接攻击、SYN变种攻击、TCP混乱数据包攻击、针对用UDP协议的攻击、针对WEBServer的多连接攻击及变种攻击、针对游戏服务器的攻击。新型的DDOS攻击方式人致分为3

6、类:基于堵流量的攻击方式、基于网站脚本的攻击方式、另类攻击方式。为便于说明,以下特别以寄信者(攻击者)一邮局(硬件防火墙)—收信者(服务器)作为事例辅助说明。(一)基于堵流量的攻击方式这类攻击方式伤人先伤己,牺牲白己的带宽流量去堵别人的带宽流量,造成他人无法访问。就好彖某个寄信者通过邮局给你寄了数量极其庞大的垃圾信件,而收件者的信箱容量是有限的,从而导致收信者的信箱被塞满,其他的正常信件无法投递过来。1.SYN变种攻击模式这种攻击方式发送伪造源IP的SYN数据包,与传统的SYN攻击不同的是,它的

7、数据包不是过去的六十四字节,而是多达上千字节,这样的攻击方式会造成一些防火墙处理错误进1佃导致锁死,在消耗掉服务器CPU和内存的同时还会阻塞网络带宽。除此Z外,还可以通过发送伪造源IP的TCP数据包,并且在TCP头的TCP标志位进行随机设置,造成其标志位的混乱。而再强大的防火墙的数据吞吐量也是有限的,因此在这样的攻击方式而前,防火墙常常无计可施。2.TCP并发攻击模式每台电脑的套接字数量都是有限的,Windows规定每个应用程序最人使用的套接字数量是1024个。这种攻击方式就是利用了Window

8、s的这一特性,在如时间内不断对冃标主机的特定端口创建TCP连接,消耗其套接字资源,直到其用尽为止。这样也就导致此端口无法正常提供服务了。这种攻击是为了绕过常规防火墙的检杳而设计的,因为常规的防火墙人多具备如SYN、UDP、ICMP等传统的DDOS攻击的防御过滤功能,但对于止常的TCP连接是放过的。3.分布式反射拒绝服务攻击(DRDOS)DRDOS是英文"DistributedReflectionDenialofServieAttackn的缩写。根据TCP三次握手的规则,一台主机向另外一台冃标主机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。