詳解DDoS攻擊技術的方法
DDoS攻擊針對的是網絡中的TCP/IP基礎設施。這些攻擊可以分為三種類型:一種是利用TCP/IP協議棧中存在的已知缺陷;一種是針對TCP/ IP的漏洞;最后一種就是嘗試并進行真正的暴力攻擊。
在最近的這些日子,由于僵尸網絡在Windows系統中蔓延,這樣的攻擊變得更簡單,也更普遍。將敵人網站淹沒在無用數據的海洋中,不是一件非常快樂的事情么?
實際上,現在攻擊者甚至不需要利用任何黑客的支持就可以發動拒絕服務攻擊。來自威瑞信的消息顯示,只要8.94美元每小時的價格,就可以從犯罪分子那里租用一張僵尸網絡。
利用傻瓜軟件就可以發動DDoS攻擊的話,為什么還要付費呢?來自系統管理、網絡和安全協會互聯網風暴中心的消息顯示,在這波針對商業公司發起的DDoS攻擊浪潮中,人們開始使用低軌道離子加農炮,一種開源的DoS攻擊工具來對卡或者維薩卡網站的端口進行攻擊。使用者要做的事情僅僅就是用鼠標點擊一下,攻擊就正式開始了。
低軌道離子加農炮是一個功能非常強大的工具。它可以使用大規模的垃圾流量對目標網站實施攻擊,從而耗盡網絡資源,導致網絡崩潰,無法提供服務。關于這起攻擊,唯一“有趣”的事情是,推特被用來對攻擊過程進行協調。
如果希望了解DDoS攻擊是如何進行攻擊的話,下面就是我對DDoS攻擊技術的全面介紹。
TCP/IP協議棧實現中存在的漏洞
對于利用TCP/IP協議中存在漏洞進行攻擊的模式來說,典型的例子就是死亡之Ping攻擊。利用這一漏洞,攻擊者可以創建一個超過IP標準最大限制65536字節的IP數據包。當該巨型數據包進入使用存在漏洞的TCP/ IP協議棧和操作系統的系統時,就會導致崩潰。
所有的最新操作系統和協議棧都可以防范采用死亡之Ping模式的攻擊,但是,時不時的,我就會發現有人還在運行無法防范死亡之Ping攻擊的系統。這種情況告訴我們,大家都應該及時對網絡設備和軟件進行更新。僅僅因為它依然可以運行,并不等于這樣的情況是安全的。
對TCP/IP運行中的漏洞進行攻擊的另一種方式是撕毀模式,它利用的是系統對IP數據包分片進行重新組合時間存在的漏洞。由于網絡是四通八達的,所以,IP數據包可能被分解成更小的分片。所有這些部分都包含了來自原始IP數據包的報頭,以及一個偏移字段來標識里面包含哪些字節來自原始數據包。有了這些信息,在出現網絡中斷的情況下,被破壞的普通數據包就可以在目的地重新組合起來。
而在撕毀攻擊中,服務器將遭到來自包含了含有重疊偏移的偽造分片數據包的攻擊。如果服務器或者路由器不能忽略這些分片,并嘗試對他們進行重新組合的話,就會導致系統崩潰的情況很快出現。但如果系統及時進行了更新,或者擁有可以防范撕毀攻擊的防火墻的話,就不用擔心這類問題了。
DDoS攻擊的技術方法不是只有以上的介紹的內容,我們還會在以后的文章中繼續向大家介紹,希望大家多多掌握。
【編輯推薦】
