DDOS 攻擊是 DOS 攻擊的一種嗎?
DDOS攻擊是DOS攻擊的一種,DDOS分散式阻斷服務攻擊指借助於客戶或伺服器技術,將多個電腦聯合起來作為攻擊平台,對一個或多個目標發動DDoS攻擊,從而倍增拒絕服務攻擊的威力。
常見的DOS的攻擊方式
1、SYN FLOOD
利用伺服器的連接緩衝區(Backlog Queue),利用特殊的程序,設定TCP的Header,向伺服器端不斷地倍增只有SYN標誌的TCP連線請求。當伺服器接收的時候,都認為是沒有建立起來的連線請求,於是為這些請求建立會話,並排到緩衝區佇列。
如果你的SYN請求超過了伺服器能容納的限度,緩衝區佇列滿,那麼伺服器就不再接收新的請求了。其他合法用戶的連線都被拒絕掉。可以持續你的SYN請求發送,直到緩衝區中都是你的只有SYN標記的請求。
2、IP欺騙DOS攻擊
這種攻擊利用RST位元來實現。假設現在有一個合法用戶(1.1.1.1)已經同伺服器建立了正常的連接,攻擊者構造攻擊的TCP數據,偽裝自己的IP為1.1.1.1,並向伺服器發送一個帶有RST位的TCP數據段。伺服器接收到這樣的資料後,認為從1.1.1.1發送的連線有錯誤,就會清空緩衝區建立好的連線。這時,如果合法用戶1.1.1.1再發送合法數據,伺服器就已經沒有這樣的連接了,該用戶就必須從新開始建立連線。
攻擊時,偽造大量的IP位址,向目標發送RST數據,使伺服器不對合法用戶服務。
3、頻寬DOS攻擊
如果你的連線頻寬夠大而伺服器又不是很大,你可以傳送請求,來消耗伺服器的緩衝區消耗伺服器的頻寬。這種攻擊就是人多力量大了,配合上SYN一起實施DOS,威力大。不過是初級DOS攻擊。
4、自身消耗的DOS攻擊
這是老式的攻擊手法。說老式,是因為老式的系統有這樣的自身BUG。例如Win95 (winsock v1), Cisco IOS v.10.x, 和其他過時的系統。
這種DOS攻擊就是把請求客戶端IP和連接埠弄成主機的IP連接埠相同,傳送給主機。使得主機給自己發送TCP請求和連線。這種主機的漏洞會很快把資源消耗光。直接導致當機。這中偽裝對一些身分認證系統還是威脅巨大的。
上面這些實施DOS攻擊的手段最主要的就是建構所需的TCP數據,充分利用TCP協定。這些攻擊方法都是建立在TCP的基礎上。還有其他的DOS攻擊手段。
5、塞滿伺服器的硬碟
通常,如果伺服器可以沒有限制地執行寫入操作,那麼都能成為塞滿硬碟造成DOS攻擊的途徑,例如:
# 發送垃圾郵件。一般公司的伺服器可能會把郵件伺服器和WEB伺服器都放在一起。破壞者可以發送大量的垃圾郵件,這些郵件可能都塞在一個郵件佇列中或就是壞郵件佇列中,直到郵箱被撐破或把硬碟塞滿。
讓日誌記錄滿。入侵者可以建構大量的錯誤訊息發送出來,伺服器記錄這些錯誤,可能會造成日誌檔案非常龐大,甚至會塞滿硬碟。同時會讓管理員痛苦地面對大量的日誌,甚至就無法發現入侵者真正的入侵途徑。
向匿名FTP塞垃圾檔案。這樣也可以塞滿硬碟空間。
推薦教學:《PHP教學》
以上是DDOS 攻擊是 DOS 攻擊的一種嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
