DDoS攻击的3个发展阶段和应对防护

作者:最新平台发布时间:2022-08-18 01:24

本文摘要:安全性专家把DDoS(DistributedDenialofService,分布式拒绝服务)反击比作互联网“核武器”,因为一旦调动充足数量的“肉鸡”和不存在各种协议漏洞的对外开放服务器,就可以中断掉全世界任何互联网业务,杀伤力极强。 尽量地对目标导致仅次于程度的资源毁坏是DDoS反击的想法。车站在这个角度上来看DDoS反击的发展历程,就可以辨别出有明晰的脉络。

博亚体育app下载

安全性专家把DDoS(DistributedDenialofService,分布式拒绝服务)反击比作互联网“核武器”,因为一旦调动充足数量的“肉鸡”和不存在各种协议漏洞的对外开放服务器,就可以中断掉全世界任何互联网业务,杀伤力极强。  尽量地对目标导致仅次于程度的资源毁坏是DDoS反击的想法。车站在这个角度上来看DDoS反击的发展历程,就可以辨别出有明晰的脉络。

  三个发展阶段  第一阶段:由个人计算机重新组建僵尸网络,发动DDoS反击  第二阶段:利用互联网对外开放服务器(如DNS、NTP)发动光线反击  第三阶段:利用智能/IoT设备协议(如SSDP)的脆弱性发动光线反击  如下图右图:    DDoS反击的发展  一、来自僵尸网络的反击  尤为传统的DDoS反击多利用僵尸主机(Zombies,又称Bot,即肉鸡)构成僵尸网络(Botnet)来发动。    典型的僵尸网络架构  “肉鸡”是指中了木马,或者被一些人拔了后门的计算机,沦为“肉鸡”的计算机可以被黑客远程操纵。

“肉鸡”的不存在多由于用户系统不存在各种脆弱性造成,一旦被侵略,黑客之后可只能取得控制权。黑客在这些“肉鸡”所有者不知情的情况下,发动对既定反击目标的反击。其中一种较为典型的反击就是DDoS反击。  在我们遇上的一些实际反击事件中,从反击流量分析,来源十分集中,全国各地都有,此类反击很有可能就是由大量不受操纵“肉鸡“构成的僵尸网络发动。

可见,“肉鸡”对于互联网、尤其是网站系统的威胁是相当大的。即便单个“肉鸡”的攻击能力受限,但如果“肉鸡”的数量很多,汇总后的反击流量也将是难以置信的。

  二、利用对外开放服务器的光线缩放反击  虽然“肉鸡”的效果显著,但是无论重新组建还是僵尸网络的确保都必须较高的成本,预示黑客大大对更加低成本取得更大效果的执着,利用互联网对外开放服务器发动光线拒绝服务反击渐渐风行。    利用NTP服务器发动光线反击  光线拒绝服务反击又称DRDoS反击(DistributedReflectionDenialofService,分布式光线拒绝服务反击)。其原理是黑客假造出被攻击者的IP地址,向互联网上大量对外开放特定服务的服务器发动催促,接管到催促的那些主机根据源IP地址将号召数据包回到给受害者。

整个过程中,回到号召的服务器并不知道催促源的蓄意动机。  黑客往往不会自由选择那些号召包在远大于催促包在的服务来利用,这样才可以以较小的流量交换条件更大的流量,取得几倍甚至几十倍的缩放效果。

一般来说,可以被利用来做到缩放光线反击的服务还包括DNS服务、NTP服务、SNMP服务、Chargen服务等。  根据US-CERT在2014年1月公布的预警(AlertTA14-017A),DNS、NTP、SNMP等协议的光线缩放效果以及脆弱性如下图右图:    光线缩放反击效果和脆弱性一览  从上图可见,利用NTP协议的光线缩放效果最差,多达500倍。

也就是说攻击者只必须发动100Mbps的催促流量,经过NTP服务器的光线缩放,可以换取5Gbps的反击流量。2014年2月,在国外某云计算服务提供商遭到的400GbpsDDoS反击中,黑客就使用了NTP光线缩放反击。


本文关键词:DDoS,攻击,的,3个,发展,阶段,和,博亚体育app下载,应对,防护

本文来源:博亚体育app下载-www.btjwlj.com