入门叫什么

DDOS入门介绍（一）：DDOS简介 界定

分布式拒绝服务(DDOS)攻击是指凭借客户机/服务器技术，利用多台电子计算机作为攻击服务平台，对一个或多个一般目标发起DDoS攻击，从而使拒绝服务攻击的杀伤力翻倍。一般攻击方法是利用整体目标系统软件的互联网服务功能的缺点或立即消耗其服务器资源，使整体目标系统软件不能显示所有正常的服务。。

攻击的方法

DDoS攻击根据多种请求占用大量互联网资源，从而达到偏瘫的目的。攻击可分为以下几类:
-根据上网负载，所有正常的网络通信都会受到影响甚至被阻断；
-根据提交给服务器的许多请求使服务器过载；
-阻止客户端浏览服务器；
-阻止服务与特殊系统软件或我自己之间的通信。

攻击的状况

当发生DDOS攻击时，通常会出现以下特征:
-被攻击的服务器上有很多等待的TCP连接；
-互联网中有很多无用的数据文件；
-源地址为假货生产，造成高总流量和无用数据信息，造成上网延迟，导致受害服务器无法正常与外界通信；
-利用受害服务器呈现的传输协议的缺点，不断地高速发出特殊的服务请求，使服务器无法解决所有正常的请求；
-严重时系统软件卡死。

攻击的伤害

DDOS的攻击方式是分布式系统攻击方式。在攻击方式上改变了传统的点对点攻击方式，使得攻击方式显得不规则。在攻击的情况下，常用的协议和服务都是常用的，所以仅从协议和服务的类型很难区分攻击。在攻击的情况下，攻击的所有数据文件都是隐藏的，源IP的详细地址也是伪造的，所以很难指定攻击的详细地址，在搜索层面也很难。因此，很难保证分布式系统中拒绝服务攻击的检测模式。

攻击的来源于

发动DDOS攻击的关键攻击来自世界各地的僵尸网络。

僵尸网络界定

僵尸网络(Botnet)是一组在互联网技术上遭受网络黑客集中控制的电子计算机系统，通常被网络黑客用来实施大规模的互联网攻击，如分布式拒绝服务攻击(DDoS)和大量垃圾短信。

当攻击必须开始时，攻击者从管理中心服务器推送预先定义的指令，使被感染的服务器进行有意的个人行为，如DDos攻击、窃取服务器敏感信息、升级恶意软件等。

僵尸网络的种类

Net可以根据不同的分类规范进行多种分类。

严格按照类型

Agobot/Phatbot/Forbot/XtremBot.这大概是最有名的丧尸专用工具了。病毒防护厂商Spphos列出了500多个已知的不同版本号的Agobot(Sophos病毒分析)，而且这个数字还在继续增长。僵尸专用工具本身是用C写的，混合开发。新推出的Agobot版本号编码清晰，有非常好的抽象设计方案。它由模块化设计方法组成，指令或其他系统漏洞的扫描器和攻击功能相对简单。它还显示了Rootkit的工作能力，如文件和进程隐藏，以隐藏自己在捕获服务器。获得原型后很难进行逆向工程，因为它包含了检测程序调试(Softice和O11Dbg)和vm虚拟机(VMware和VirtualPC)的功能。[1]

SDBot/RBot/UrBot/SpyBot/.这个恶意程序大家族是目前最活跃的bot程序流手机软件，SDBot是用C语言编写的。表现出和Agobot一样的功能特点，但是命令集没有那么大，完成也没有那么复杂。它是一种符合IRC协议的bot程序流程。[1]

GT机器人.GT-Bots是根据流行的IRC客户端软件mIRC编写的。gt是(全球威胁)的缩写。这种僵尸专用工具利用脚本等二进制文件打开一个mIRC聊天手机客户端，但会隐藏原有的mIRC对话框。按照mIRC的脚本，连接到一个特定的服务器通道栏，等待有意的指令。这个bot程序流是和mIRC程序流绑定的，所以它的体积会比较大，通常会超过1MB。

按 *** 纵方法

遥控僵尸网络.它是指 *** 纵和通信方式是使用IRC协议的僵尸网络。产生这个僵尸网络的关键bot程序是spybot、GTbot和SDbot。目前大部分僵尸网络都属于这种类型。[1]

美国在线僵尸网络.类似于IRCBot，AOL是由AOL提供的即时消息服务。这种僵尸网络是借助这种即时通讯服务产生的互联网而创建的。被感染的服务器登录到固定服务器以接收 *** 纵指令。AIM-CanBot和Fizzer选择了AOLInstantMessager来 *** 纵这个机器人。[1]

P2P僵尸网络.这个应用在僵尸网络中的bot程序流本身就包含了P2P手机客户端，可以通过Gnutella技术(一种开源的论坛文件共享技术)连接到服务器，使用垃圾文件共享协议相互通信。由于这种协议是分布式、系统化的连接方式，每一个僵尸服务器都可以很容易的找到其他僵尸服务器，进行通信。当一些僵尸程序被消毒后，并不会危及僵尸网络的生存，所以这类僵尸网络具有无效点不会很多但完成相对复杂的特点。Agobot和Phatbot选择了P2P的方式。

重特大历史大事件

历史上有很多知名的ddos攻击，涉及包括政治、冶金、经济发展、国防在内的每一个制造业。以下是2017年一些知名的DDOS攻击
1。暴雪游戏DDoS攻击。

2020年4月，蜥蜴小组用DDoS攻击了暴雪的Battle.net服务器。包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重点手游作品离线服务器宕机，游戏玩家无法登录。名为“PoodleCorp”的黑客联盟也对暴雪游戏进行了多次DDoS攻击，从8月3日开始，9月份又进行了一次。

此次攻击不仅导致Battle.net服务器离线，还破坏了服务平台上的几款手游，包括《守望先锋》、《魔兽世界》、《暗黑破坏神3》、《炉石传说》等。，甚至服务器服务平台上的游戏玩家也遇到了登录难的问题。
2。珠宝店被2.5万个监控摄像头组成的僵尸网络攻击。

2020年6月，一家一般的珠宝在线销售网站遭到网络黑客攻击。美国安保公司Sucuri在调查这起恶性事件时发现，当时珠宝店的营销网站被淹没。在每秒35，000个HTTP请求(垃圾请求)中，网站无法再显示所有正常服务。
当时Sucuri公司的安全科研人员试图阻止互联网的攻击，但是这个僵尸网络进一步增加了垃圾请求的推送频率，随后互联网每秒向该店的营销网站推送5万多个垃圾HTTP请求。
安全科学研究的工作人员在分析了这次攻击中数据文件的来源后发现，这种浪费要求连接网络的所有监控摄像头，25000个监控摄像头组成了一个僵尸网络来实施DDoS攻击，成为众所周知的CCTV(数字电视监控摄像头)僵尸网络。
3。“OpIcarus行动”遭到匿名组织的攻击

2020年5月，Anonymous的网络黑客团队BannedOffline和GhostSquad黑客等对全球多家银行网站发起了短期内部互联网攻击。“匿名者”称这次袭击为“OpIcarus行动”。
此次攻击的总体目标包括摩洛哥的中国央行、日本的中国央行、斯图加特的央行及其在斯图加特的部分企业银行网站等。，然后网络黑客对其进行了一系列DDoS攻击。此次攻击导致摩洛哥、日本、斯图加特等央行的应用系统瘫痪30分钟，无法进行所有正常工作，而梅河口国家银行的应用系统不得不关闭，服务终止。[br/] 4。精确的NS1攻击

2020年5月，DNS和流量管理分发商NS1(ns1.com)遭遇了为期10天的有目的、大规模的DDoS攻击，根据上下游总流量过滤和应用的实施，按照个体行为的标准，拦截了大部分总攻击流量。
攻击者并没有应用流行的DNS放大攻击，只是将编程转换的DNS搜索请求推送给NS1网站的域名服务器。攻击的总流量达到每秒5000万到6000万个数据文件。数据文件表面上看起来是真实的搜索请求，但它想要分析的是不在NS1客户的互联网中的IP地址。攻击根源也在西欧、乌克兰、中国和美国的不同僵尸网络中交替出现。/br/] 5。乌克兰5家金融机构遭到DDoS攻击。

10月10日，乌克兰五家受欢迎的大中型金融机构遭受了为期两天的DDoS攻击。中国30个国家的2.4万台电脑组成的僵尸网络连续发起强DDOS攻击。
卡巴斯基实验室提出的分析显示，超过50%的僵尸网络位于非洲、台湾省、印度尼西亚和美国。每一波攻击持续时间至少1小时，最长持续攻击超过12小时。攻击的抗压强度每秒可以推送66万个请求。卡巴斯基实验室还强调，一些金融机构不断受到攻击。
6。Mirai未来组合僵尸网络攻击KrebsonSecurity

Mirai未来组合是一个10万量级的其他僵尸网络，由物联网设备(网络摄像头等)组成。)在互联网技术上。它的建设是8月份刚开始，9月份高潮迭起。攻击者根据疑似机器设备的登录名和动态密码自动控制系统的默认设置，将其列入僵尸网络，并在必要时进行各种故意的实际 *** 作，包括DDoS攻击，对互联网技术造成极大威胁。
2020年9月20日，安全科研机构KrebsonSecurity遭到Mirai未来组合攻击。当时，它被认为是迄今为止最大的互联网攻击之一。没过多久，荷兰服务器服务分销商OVH就遭受了两次攻击。Mirai未来组合仍然是罪魁祸首。据了解，KrebsonSecurity被攻击时总流量为665GB，而OVH被攻击时流量超过1TB。
7。美国一半互联网技术退出恶性事件。

说起2020年的DDOS攻击，就不得不提Dyn恶性事件。10月21日，呈现动态DNS服务的DynDNS遭遇大规模DDoS攻击，主要危及其位于美国东区的服务。
此次攻击导致许多使用DynDNS服务的网站遭遇浏览问题，包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、、Spotify和Shopify。攻击这类网站一度造成偏瘫，Twitter甚至有近24小时浏览。