分布式拒绝服务(DDOS)攻击是指凭借客户机/服务器技术,利用多台电子计算机作为攻击服务平台,对一个或多个一般目标发起DDoS攻击,从而使拒绝服务攻击的杀伤力翻倍。一般攻击方法是利用整体目标系统软件的互联网服务功能的缺点或立即消耗其服务器资源,使整体目标系统软件不能显示所有正常的服务。。
攻击的方法DDoS攻击根据多种请求占用大量互联网资源,从而达到偏瘫的目的。攻击可分为以下几类:
-根据上网负载,所有正常的网络通信都会受到影响甚至被阻断;
-根据提交给服务器的许多请求使服务器过载;
-阻止客户端浏览服务器;
-阻止服务与特殊系统软件或我自己之间的通信。
当发生DDOS攻击时,通常会出现以下特征:
-被攻击的服务器上有很多等待的TCP连接;
-互联网中有很多无用的数据文件;
-源地址为假货生产,造成高总流量和无用数据信息,造成上网延迟,导致受害服务器无法正常与外界通信;
-利用受害服务器呈现的传输协议的缺点,不断地高速发出特殊的服务请求,使服务器无法解决所有正常的请求;
-严重时系统软件卡死。
DDOS的攻击方式是分布式系统攻击方式。在攻击方式上改变了传统的点对点攻击方式,使得攻击方式显得不规则。在攻击的情况下,常用的是常用的协议和服务,所以仅从协议和服务的类型很难区分攻击。在攻击的情况下,攻击的所有数据文件都是隐藏的,源IP的详细地址也是伪造的,所以很难指定攻击的详细地址,在搜索层面也很难。因此,很难保证分布式系统中拒绝服务攻击的检测模式。
攻击的来源于发动DDOS攻击的关键攻击来自世界各地的僵尸网络。
僵尸网络界定僵尸网络(Botnet)是一组在互联网技术上遭受网络黑客集中控制的电子计算机系统,通常被网络黑客用来实施大规模的互联网攻击,如分布式拒绝服务攻击(DDoS)和大量垃圾短信。
当攻击必须开始时,攻击者从管理中心服务器推送预先定义的指令,使被感染的服务器进行有意的个人行为,如DDos攻击、窃取服务器敏感信息、升级恶意软件等。
僵尸网络的种类Net可以根据不同的分类规范进行多种分类。
严格按照类型历史上有很多知名的ddos攻击,涉及包括政治、冶金、经济发展、国防在内的每一个制造业。以下是2017年一些知名的DDOS攻击
1。暴雪游戏DDoS攻击。
2020年4月,蜥蜴小组用DDoS攻击了暴雪的Battle.net服务器。包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重点手游作品离线服务器宕机,游戏玩家无法登录。名为“PoodleCorp”的黑客联盟也对暴雪游戏进行了多次DDoS攻击,从8月3日开始,9月份又进行了一次。
此次攻击不仅导致Battle.net服务器离线,还破坏了服务平台上的几款手游,包括《守望先锋》、《魔兽世界》、《暗黑破坏神3》、《炉石传说》等。,甚至服务器服务平台上的游戏玩家也遇到了登录难的问题。
2。珠宝店被2.5万个监控摄像头组成的僵尸网络攻击。
2020年6月,一家一般的珠宝在线销售网站遭到网络黑客攻击。美国安保公司Sucuri在调查这起恶性事件时发现,当时珠宝店的营销网站被淹没。在每秒35,000个HTTP请求(垃圾请求)的情况下,网站无法再显示所有正常服务。
当时Sucuri公司的安全科研人员试图阻止互联网的攻击,但是这个僵尸网络进一步增加了垃圾请求的推送频率,随后互联网每秒向该店的营销网站推送5万多个垃圾HTTP请求。
安全科学研究的工作人员在分析了这次攻击中数据文件的来源后发现,这种浪费要求连接网络的所有监控摄像头,25000个监控摄像头组成了一个僵尸网络来实施DDoS攻击,成为众所周知的CCTV(数字电视监控摄像头)僵尸网络。
3。“OpIcarus行动”遭到匿名组织的攻击
2020年5月,Anonymous的网络黑客团队BannedOffline和GhostSquad黑客等对全球多家银行网站发起了短期内部互联网攻击。“匿名者”称这次袭击为“OpIcarus行动”。
此次攻击的总体目标包括摩洛哥的中国央行、日本的中国央行、斯图加特的央行及其在斯图加特的部分企业银行网站等。,然后网络黑客对其进行了一系列DDoS攻击。此次攻击导致摩洛哥、日本、斯图加特等央行的应用系统瘫痪30分钟,无法进行所有正常工作,而梅河口国家银行的应用系统不得不关闭,服务终止。[br/]
4。精确的NS1攻击
2020年5月,DNS和流量管理分发商NS1(ns1.com)遭遇了为期10天的有目的、大规模的DDoS攻击,根据上下游总流量过滤和应用的实施,按照个体行为的标准,拦截了大部分总攻击流量。
攻击者并没有应用流行的DNS放大攻击,只是将编程转换的DNS搜索请求推送给NS1网站的域名服务器。攻击的总流量达到每秒5000万到6000万个数据文件。数据文件表面上看起来是真实的搜索请求,但它想要分析的是不在NS1客户的互联网中的IP地址。攻击根源也在西欧、乌克兰、中国和美国的不同僵尸网络中交替出现。/br/]
5。乌克兰5家金融机构遭到DDoS攻击。
11月10日,乌克兰五家受欢迎的大中型金融机构遭受了为期两天的DDoS攻击。中国30个国家的2.4万台电脑组成的僵尸网络连续发起强DDOS攻击。
卡巴斯基实验室提出的分析显示,超过50%的僵尸网络位于非洲、台湾省、印度尼西亚和美国。每一波攻击持续时间至少1小时,最长持续攻击超过12小时。攻击的抗压强度每秒可以推送66万个请求。卡巴斯基实验室还强调,一些金融机构不断受到攻击。
6。Mirai未来组合僵尸网络攻击KrebsonSecurity
Mirai未来组合是一个10万量级的其他僵尸网络,由物联网设备(网络摄像头等)组成。)在互联网技术上。它的建设是8月份刚开始,9月份高潮迭起。攻击者根据疑似机器设备的登录名和动态密码自动控制系统的默认设置,将其列入僵尸网络,并在必要时进行各种故意的实际 *** 作,包括DDoS攻击,对互联网技术造成极大威胁。
2020年9月20日,安全科研机构KrebsonSecurity遭到Mirai未来组合攻击。当时,它被认为是迄今为止最大的互联网攻击之一。没过多久,荷兰服务器服务分销商OVH就遭受了两次攻击。Mirai未来组合仍然是罪魁祸首。据了解,KrebsonSecurity被攻击时总流量为665GB,而OVH被攻击时流量超过1TB。
7。美国一半互联网技术退出恶性事件。
说起2020年的DDOS攻击,就不得不提Dyn恶性事件。10月21日,呈现其动态DNS服务的DynDNS遭遇大规模DDoS攻击,攻击的重点是危及其位于美国东部的服务。
此次攻击导致许多使用DynDNS服务的网站遭遇浏览问题,包括GitHub、Twitter、Airbnb、Reddit、Freshbooks、Heroku、SoundCloud、、Spotify和Shopify。攻击这类网站一度造成偏瘫,Twitter甚至有近24小时浏览。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)