墨者安全分享:DDOS攻击的基本原理

在现在这个互联网时代,我们已经离不开网络,而互联网的发展是离不开服务器的,可以说互联网就是由众多服务器组成的。我们在互联网上浏览的信息储存的信息都是来源于服务器。这样就给某些不法分子造成了可乘之机,黑客通过对服务器发起攻击,来盗取信息和资料,或造成服务器无法正常运行来敲诈勒索。通过不断的总结,我们发现服务器所遭受的攻击中,DDoS攻击是最常见也是最麻烦的攻击。在这里墨者安全将给大家介绍一下这种攻击的基本原理。

简单讲DDos就是一个分布式的拒绝服务,通过大量的僵尸网络向目标服务器发送恶意攻击流量,从而耗尽服务器带宽或设备性能,导致服务器瘫痪不能够提供任何的服务了。这种分布式的拒绝服务攻击只要被人实施起来,那么受害主机就会受到如洪水般的冲击。这样的冲击会覆盖合法的用户网络包,最终导致根本没有办法与服务器进行联通或者是获取资源。因此这类攻击又被人们叫做洪水式攻击。我们一般所见到的DDOS攻击主要有YNFlood、TCPFlood、以及ProxyFloor!等等。

由于互联网的不断发展,导致DDOS黑客工具也在不断的发展,DDOS攻击成本越来越低,攻击工具也越来越智能化。发起DDOS攻击现在都不需要什么专业的技术知识,随便一个“脚本小子”都能轻松发起DDOS攻击。DDOS攻击变得越来越容易,这也就导致DDOS攻击事件出现了很明显的上升,这几年的DDOS攻击事件已经是前几年的好几倍。而且攻击流量也越来越大,造成的影响也越来越大,范围也越来越广。像16年美国遭遇的那次DDOS攻击事件,直接导致半个美国“断网”一段时间,其破坏力也是不言自明的。

墨者安全技术人员在研究中还发现,一旦受害服务器遭遇DDoS攻击时会有以下几个症状:

1、受害主机上会产生大量等待TCP连接现象。例如本来可以打开几十个IE浏览器的窗口,但是现在打开I~2个就很困难。

2、再有在网络中会产生大量无用数据包。比如我们没有使用网络,但是交換机对应的数据灯闪烁频繁。

通过上面对DDos攻击的简单介绍,相信朋友们都大体上了解了攻击的原理。虽然现在的服务器、计算机硬件设备也是在不断升级,但是DDOS攻击工具也是在不断的变化和升级。而且由于智能物联网设备的快速发展但对安全防护又不够重视,导致这些物联网设备非常容易被感染成用来发起DDOS攻击的僵尸网络,网络安全风险大大增加。所以企业一定要不断的加强自身服务器的安全性,选择专业的网络安全公司接入DDOS高防服务,来保障企业服务器的安全。物联网设备制造商更应该重视和提高网络安全意识,加强设备的安全抗攻击能力,这才能在源头上解决掉那些用来发起DDOS攻击不断增加的僵尸网络“肉鸡”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181121A10E4N00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券