|
DDoS攻击的全称是“分布式拒绝服务”。DDoS攻击是一种恶意企图使服务器或网络资源对用户不可用,通常是由暂时中断或暂停连接到Internet的主机的服务。 不像拒绝服务(DoS)攻击,其中一台电脑和一个互联网连接,用于有针对性的洪水与资源包,DDoS攻击使用许多计算机和许多互联网连接,往往分布在全球各地在什么被称为僵尸网络。 “这结束了我们的DDoS党:逃避现实的杂志,在线前夕,我的世界,传奇+ 8手机请求联盟。” 2011年6月14日,下午11时07分 - 由LulzSec啾啾
DDoS攻击大致可分为三种类型:
基于卷的攻击包括UDP洪水,洪水ICMP和其他欺骗性信息包的洪水。攻击的目标是饱和攻击位点的带宽,和幅度以每秒(bps)位。
协议攻击包括SYN洪水,分片报文攻击,死亡之ping,Smurf攻击DDoS攻击等。这种类型的攻击实际消耗服务器资源,或者那些中间通信设备,如防火墙和负载均衡,并以每秒数据包。
应用层的攻击包括Slowloris,零日DDoS攻击,针对的Apache,Windows或OpenBSD的漏洞和更多的DDoS攻击。由貌似合法的和无辜的请求,这些攻击的目标是要崩溃的Web服务器,并且幅度是衡量每秒的请求。
具体的DDoS攻击类型一些具体的和特别流行和危险类型的DDoS攻击包括: UDP洪水此DDoS攻击利用了用户数据报协议(UDP),一个无会话联网协议。这种类型的攻击洪水远程主机与众多的UDP数据包随机端口,导致主机反复检查应用程序监听的端口,(如果没有应用程序被发现)与ICMP目的不可达报答复。这个过程树汁主机资源,并且最终会导致无法进入。 ICMP(平)洪水类似的原则,以UDP洪水攻击,ICMP洪水淹没与ICMP回显请求(ping)数据包,一般发送数据包尽可能快,无需等待答复的目标资源。这种类型的攻击会消耗都传出和传入的带宽,因为受害者的服务器经常会试图回应ICMP回显应答数据包,产生的显著系统整体放缓。 SYN洪水SYN泛滥的DDoS攻击利用了TCP连接序列(“三次握手”),其中一个SYN请求,发起与主机的TCP连接必须由该主机一个SYN-ACK响应来回答一个已知的弱点,并然后,通过来自请求者的ACK响应确认。在一个SYN洪水情况下,请求发送多个SYN请求,但要么不给主机的SYN-ACK应答反应,或发送来自欺骗性IP地址的SYN请求。无论哪种方式,主机系统继续等待确认对于每个请求,结合资源,直到没有新的连接可以被做,和最终导致拒绝服务。 死亡之Ping死亡的平(“POD”)攻击是攻击者发送多个畸形或恶意坪至计算机。一个IP包(包括头)的最大数据包长度为65,535字节。然而,数据链路层,通常构成限制到最大帧大小 - 例如1500字节通过以太网网络。在这种情况下,大的IP分组被分割在多个IP数据包(称为片段),和受体宿主重新组装的IP碎片进入完整分组。在死亡的场景的一个平,以下恶意操纵的片段的内容,接收方最终​​获得的IP分组为大于65,535字节重新组装时。这可能会溢出为包分配的内存缓冲区,从而导致拒绝服务合法的数据包。 SlowlorisSlowloris是高度针对性的攻击,启用一个Web服务器取下来另一个服务器,而不会影响目标网络上的其它服务或端口。Slowloris通过举办尽可能多的连接到目标Web服务器开放,只要有可能做到这一点。它通过创建连接到目标服务器,而是只发送一个局部请求实现这一目的。Slowloris不断地发送更多的HTTP标头,但从来没有完成的请求。目标服务器将这些虚假的连接打开的。这最终溢出的最大并发连接池,并导致拒绝来自合法用户更多的连接。 NTP放大在NTP放大攻击行为人利用公开访问的网络时间协议(NTP)服务器与用户数据报协议(UDP)的流量淹没目标服务器。在一个NTP放大攻击,查询到响应比为1:20和1之间的任何位置:200以上。这意味着,获得公开的NTP服务器列表(例如,通过使用工具Metasploit的一样或数据从打开NTP项目)的任何攻击者很容易产生毁灭性的高带宽,高容量的DDoS攻击。 HTTP洪水在HTTP洪水DDOS攻击的攻击者利用貌似合法的HTTP GET或POST请求来攻击Web服务器或应用程序。HTTP洪水不使用错误数据包,欺骗或反射技术,并且需要比其他攻击的带宽更少,以降低目标网站或服务器。当它迫使服务器或应用程序来分配最大可能的资源响应于每个单个请求的攻击是最有效的。 零日DDoS攻击“零天”是简单的未知或新的攻击,这是任何补丁尚未发布利用漏洞。这个词是众所周知之间黑客社区,在那里交易零日漏洞的做法已经成为一种流行的活动的成员。
Incapsula减轻了大规模的洪水HTTP:6.9 DDoS攻击来自僵尸网络18万IP地址的请求。DDoS攻击的来源DDoS攻击正迅速成为最流行的类型的攻击,在数量和体积在过去一年迅速增长,根据最近的市场调查。目前的趋势是向更短的攻击持续时间,但更大的包每秒攻击量,并报告发作的总数量已经显着增长,以及。 在Q4-2011,一项调查发现,45%以上的DDoS攻击相比,2010年的并行期,超过Q3-2011期间观察到的攻击数量增加一倍。平均带宽的攻击,在此期间观察到的是5.2G bps的,这比前一季度提高148%。 DDoS攻击的另一项调查发现,受访者超过40%,经历了超过1Gbps的带宽在2013年,13%的人至少有一个攻击超过10G bps的有针对性的攻击。 从激励的角度来看,最近的研究发现,意识形态动机DDoS攻击都在上升。该研究还提到经济原因(如,有竞争力的争斗)作为另一个常见原因此类攻击。
LOIC(低轨道离子炮):一个“入门级”的DoS攻击工具Incapsula解决方案减轻DDoS攻击伤害Incapsula无缝,全面保护网站对所有三种类型的DDoS攻击,具有独特的工具集和防御策略应对每个:
基于卷的攻击Incapsula反驳这些攻击通过一个全球性的洗涤中心的规模,需求,以对付多GB的DDoS攻击的网络吸收它们。
协议攻击Incapsula通过阻止“坏”流量之前就到达现场,利用访客识别技术,合法的网站访问者(人类, 搜索引擎等),自动或恶意的客户端之间的区别减轻这种类型的攻击。
应用层的攻击Incapsula缓解应用层攻击通过监控访客行为,阻止已知的恶意程序保护,并与JS测试,Cookie的挑战,甚至是具有挑战性的CAPTCHA可疑或无法识别的实体。
Incapsula减轻互联网上最大的250GBps的DDoS攻击之一。
在所有这些情况下,适用Incapsula的DDoS防护解决方案,你的网络之外,这意味着只有过滤流量达到你的主机。此外,Incapsula保持着一个庞大的DDoS威胁知识基础,其中包括新出现的攻击方法。这种不断更新的信息汇总我们整个网络-发现新的威胁,因为他们的出现,检测已知的恶意用户,并在所有Incapsula保护的网站申请救济的实时性。
| 
帐号登录
QQ登录
微信登录
发表于 2015-7-27 09:17:55
