客服电话:400 610 7777
在威胁网络安全攻击中,“拒绝服务攻击(Dos)”一定会被频繁地提到,想每周全世界的黑客们发起的Dos类攻击高达4000次之巨,作为Dos攻击的升级版本,分布式拒绝服务攻击(DDos)由于强大的破坏力成为了黑客们惯用的攻击方式之一。
网络正在逐渐改变整个世界的生活方式,它让“地球村”更广泛地深入人心,但是随着网络发展而带来的一系列安全威胁也正在大肆蔓延。世界上不可能存在完美的网络系统,漏洞就不可避免地存在,虽然安全厂商们正在为前辈们的疏忽付出更多的努力,安全攻击却无处不在。
什么是拒绝服务攻击(DoS)?
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。简单说来,合理的资源请求超过了资源能承受的最大限度就造成了拒绝服务攻击。
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被垃圾数据消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
什么是分布式拒绝服务攻击(DDoS)?
DDoS是Distributed Denial of Service的所写,由英文的字面意思就可以看出,它其实是利用多个客户或者服务器端联合起来作为攻击释放者,对一台或者多台计算机进行攻击,以获得成倍的攻击效果。我们现在常听到的“僵尸电脑”或者“傀儡电脑”就是黑客们经常用来进行DDos攻击的工具。
早期的电脑配置比较低,网络带宽也比较窄,不仅网络容纳数据的能力不强,电脑本身处理数据的能力也不够,一对一的拒绝服务攻击比较容易实现。但是随着技术的发展,电脑的处理能力有了成百倍的增长,网络带宽也迅速扩大,千兆级的网络出现在越来越多的公司,这时候,一台计算机所能发出的垃圾数据已经能被网络轻松地消化,这时候,不甘落后的黑客们就发明了现在的DDos攻击。
其实原理很简单。例如,如果计算机和网络的处理能力扩大了一百倍,那么黑客们会联合一百台计算机来进行攻击,以获得同样的效果。也就是说,计算机在发展的同时,也无形中带动了Dos攻击的发展。尽管我们总是不愿意承认,但是计算机与安全威胁的发展是相辅相成的。
处理性能更高的计算机和高速广泛的网络连接为制造更大规模的DDos攻击制造了有利的条件。在早期的计算机时代,黑客们往往会选择就近的计算机进行攻击,因为经过的路由器较少,可以获得更好的效果。而现在,城市之间的骨干连接有数G之巨,黑客们有条件从更远的城市发起攻击,将攻击范围扩大到更多的城市和电脑。
发生Dos攻击时出现的现象:
1.被攻击主机上有大量等待的TCP连接;
2.网络中存在着大量请求通过的数据包,来源多为无效地址;
3.制造大量垃圾数据,致使网络出现通信阻塞,使主机无法与外界正常通信;
4.容易造成系统崩溃。
DDos攻击对web站点的影响更加明显。当对一个Web站点执行DDoS攻击时,这个站点的一个或多个Web服务会接到非常多的请求,最终使它无法再正常使用。在DDoS攻击期间,如果有用户发出了正常的页面请求,这个请求会完全失败,或者是页面下载速度变得极其缓慢,看起来就是站点无法使用。典型的DDoS攻击利用许多计算机同时对目标站点发出成千上万个请求。为了避免被追踪,攻击者会进入网络上的一些无保护的计算机内,使之成为同谋。
理论上讲,只要攻击者比目标具有更大的“动力”,DDos攻击很容易就会实现。不过现在越来越多的防御工具也出现在网络上,也许有一天DDoS会被更多正义的人消灭。
来源:中关村在线
标签: