|
|
 |
/ / / 带宽消耗攻击
带宽消耗攻击
DDoS 带宽消耗攻击可以分为两个不同的层次;洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击也与之类似,通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播 IP 地址,导致系统子网被广播 IP 地址连接上之后再发送信息至受害系统。
洪泛攻击
DDoS 洪泛攻击时,僵尸程序用 IP 流量充斥受害系统,并且阻止合法流量接近受害网络。僵尸程序发送大量数据包使 IP 流量充满受害系统, 从而使其速度显著下降,最终导致带宽饱和甚至系统崩溃。洪泛攻击的常见类型包括代理处理程序攻击和基于 IRC 的攻击。代理被攻击者用处理程序攻破,利用自动化例程找到程序漏洞接收运行在目标远程主机上的远程连接。每个处理程序能控制上千个代理。
User Datagram Protocol (UDP) 洪泛攻击
UDP是一种无连接协议,当数据包通过 UDP 发送时,所有的数据包在发送和接收时不需要进行握手验证。当大量 UDP 数据包发送给受害系统时,可能会导致带宽饱和从而使得合法服务无法请求访问受害系统。
遭受 DDoS UDP 洪泛攻击时,UDP 数据包的目的端口可能是随机或指定的端口,受害系统将尝试处理接收到的数据包以确定本地运行的服务。如果没有应用程序在目标端口运行,受害系统将对源IP发出 ICMP 数据包,表明“目标端口不可达”。
某些情况下,攻击者会伪造源IP地址以隐藏自己,这样从受害系统返回的数据包不会直接回到僵尸主机,而是被发送到被伪造地址的主机。有时 UDP 洪泛攻击也可能影响受害系统周围的网络连接,这可能导致受害系统附近的正常系统遇到问题。然而,这取决于网络体系结构和线速。
Internet Control Message Protocol (ICMP) 洪泛攻击
DDoS ICMP 洪泛攻击的特点是僵尸攻击者给受害系统发送大量ICMP_ECHO_REPLY (或“ping”) 数据包。ICMP 数据包是专用于协助用户定位网络设备或确定从源到目的地的跳数或往返时间。遭受 ICMP 攻击时,这些恶意数据包要求从受害系统得到答复,这将导致受害网络连接的带宽饱和。
|
