DDOS攻击与防范技术原理 课程设计报告
网络安全中的DDoS攻击原理与防范
网络安全中的DDoS攻击原理与防范DDoS(Distributed Denial of Service)攻击是一种常见的网络安全威胁,它通过同时向目标服务器发送大量的请求,以超出其处理能力的范围,导致被攻击系统无法正常响应合法用户的请求。
本文将介绍DDoS攻击的原理以及一些常用的防范措施。
一、DDoS攻击原理DDoS攻击的核心思想是利用大量的僵尸主机(Botnet)发起攻击请求,通过分布在不同位置、不同网络的这些主机,协同攻击目标服务器。
攻击者通过操纵和控制这些僵尸主机,将它们的流量汇集到目标服务器上。
具体而言,DDoS攻击可以分为以下几个阶段:1. 招募僵尸主机攻击者通过各种手段获取并操控大量的僵尸主机。
这些僵尸主机可能是感染了恶意软件的个人电脑,亦或是操纵了物联网设备等。
2. 命令与控制攻击者利用命令与控制(C&C)中心对僵尸主机进行远程控制。
通过C&C服务器,攻击者发送指令到各个僵尸主机,控制它们发起攻击。
3. 流量汇聚攻击者将大量的僵尸主机的流量汇集到目标服务器上,造成其网络带宽、计算资源等达到极限,无法正常服务合法用户。
4. 拒绝服务目标服务器在处理来自僵尸主机的海量请求时,无法正常处理合法用户的请求,导致服务不可用。
二、DDoS攻击的防范措施为了应对DDoS攻击,网络管理员可以采取以下一些防范措施:1. 流量过滤通过流量过滤技术,网络管理员可以实时监测网络流量,并过滤掉异常的、源自僵尸主机的请求流量。
这可以通过流量检测设备、入侵检测系统(IDS)等来实现。
2. 增加网络带宽通过提升网络带宽,服务器可以容纳更多的请求流量,从而防止因流量过大而导致服务器拒绝服务。
3. 分布式防御采用分布式防御架构可以使攻击流量在多个节点上分散处理,从而降低对单个节点造成的压力。
常见的分布式防御技术包括内容分发网络(CDN)和负载均衡等。
4. 流量清洗通过流量清洗设备,对进入服务器的流量进行实时监测和分析,快速识别和过滤掉来自攻击者的请求流量,确保合法用户的正常访问。
计算机网络中的DDoS攻击与防范研究
计算机网络中的DDoS攻击与防范研究随着计算机网络的快速发展和广泛应用,网络安全问题变得愈发突出。
其中,分布式拒绝服务(DDoS)攻击被认为是当前网络威胁的主要形式之一。
DDoS攻击针对网络服务、应用或服务器进行大流量的恶意请求,使其超过承受能力而无法正常工作。
本文将就DDoS攻击与防范进行研究,探究其工作原理和常见防范手段。
一、DDoS攻击的工作原理DDoS攻击主要利用大量的恶意流量淹没目标服务器或网络资源,使其不堪重负而无法正常响应合法用户的请求。
攻击者通常通过控制多个“僵尸”主机或计算机网络的一部分(比如感染的僵尸网络)来发动攻击。
这些僵尸主机或者由于被感染的原因变成了攻击者的“军队”,或者被伪装成合法用户向目标系统发送诸如HTTP请求、SYN Flood请求等。
攻击者利用大量的假冒请求将目标系统的网络带宽、计算资源或处理能力耗尽,导致正常用户无法正常访问或使用被攻击目标。
二、DDoS攻击的类型1. 带宽攻击(Bandwidth Attack):攻击者通过大量的UDP或ICMP包(User Datagram Protocol或Internet Control Message Protocol)淹没目标网络,耗尽其可用带宽,使合法用户无法近乎正常访问。
2. 消耗攻击(Resource Consumption Attack):攻击者通过发送占用大量系统资源的请求(如服务器资源、数据库查询等),耗尽目标系统的计算资源,使其无法响应合法用户的请求。
3. 连接攻击(Connection Attack):攻击者通过创建大量的TCP连接并保持不释放,耗尽目标系统的最大连接数,从而导致合法用户无法建立新的连接。
4. 应用层攻击(Application Layer Attack):攻击者通过发送合法但恶意的应用层请求,如HTTP请求、DNS请求等,使目标服务器的应用程序崩溃或资源耗尽。
三、DDoS攻击的防范手段1. 流量过滤:使用防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)来监测和过滤入站和出站流量,可以减少恶意流量对网络的影响。
ddos攻击原理与防御方法
ddos攻击原理与防御方法【原创版3篇】目录(篇1)1.DDOS 攻击的概念与原理2.DDOS 攻击的种类与特点3.DDOS 攻击的防御方法4.DDOS 攻击的案例分析5.总结正文(篇1)一、DDOS 攻击的概念与原理DDOS(Distributed Denial of Service,分布式拒绝服务)攻击是一种网络攻击手段,其目的是使目标服务器过载,无法正常响应正常用户的请求。
攻击者通过控制大量的僵尸主机(也称为肉鸡)向目标服务器发送大量伪造请求,使得目标服务器无法承受,从而无法正常提供服务。
二、DDOS 攻击的种类与特点1.种类:根据攻击方式的不同,DDOS 攻击可以分为以下几种:ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood 等。
2.特点:DDOS 攻击的特点是攻击者利用大量的僵尸主机进行攻击,使得目标服务器难以防御;攻击流量大,可以短时间内造成目标服务器瘫痪;攻击成本低,攻击者可以在网上购买攻击服务。
三、DDOS 攻击的防御方法1.增加带宽:扩大网站的带宽,能在一定程度上缓解 DDOS 攻击造成的流量压力。
2.采用分布式防御体系:通过在不同地域部署多个数据中心,实现负载均衡和容错,从而防御 DDOS 攻击。
3.配置防火墙和入侵检测系统:防火墙和入侵检测系统可以对恶意流量进行拦截和过滤,降低攻击威胁。
4.采用云防护服务:使用云服务提供商的 DDOS 防护服务,可以在云端对攻击流量进行清洗,确保网站的正常访问。
四、DDOS 攻击的案例分析1.案例一:2017 年,美国一家域名解析服务提供商 Dyn 遭受 DDOS 攻击,导致大量网站无法访问,包括纽约时报、Twitter 等知名网站。
2.案例二:2020 年,我国多家企业和政府机构遭受 DDOS 攻击,攻击者索要比特币等虚拟货币作为赎金,否则将继续发动攻击。
五、总结DDOS 攻击是一种严重的网络安全威胁,攻击者利用大量的僵尸主机发动攻击,使得目标服务器无法正常提供服务。
DDOS攻击实验报告
篇一:ddos攻击实验这里主要介绍tfn2k,因为它最著名嘛!主要分为使用说明,攻击实例,程序分析,防范手段等几部分。
这里主要介绍tfn2k,因为它最著名嘛!主要分为使用说明,攻击实例,程序分析,防范手段等几部分。
简介:tfn被认为是当今功能最强性能最好的dos攻击工具,几乎不可能被察觉。
作者发布这个工具的出发点是什么呢?作者向你保证它不会伤害公司或个人。
但是它会吓一吓那些不关心系统安全的人,因为现在精密的工具被不断改善,并且被私人持有,他们许多都是不可预测的。
现在是每一个人都清醒的时候了,每一个人都应该意识到假如他不足够关心他的安全问题,最坏的情形就会发生。
因此这个程序被设计成大多数的操作系统可以编译,以表明现在的操作系统没有特别安全的,包括windows,solaris,linux及其他各种unix.特点描述:tfn使用了分布式客户服务器功能,加密技术及其它类的功能,它能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问。
此版本的新特点包括:1。
功能性增加:为分布式执行控制的远程单路命令执行对软弱路由器的混合攻击对有ip栈弱点的系统发动targa3攻击对许多unix系统和winnt的兼容性。
2。
匿名秘密的客户服务器通讯使用:假的源地址高级加密单路通讯协议通过随机ip协议发送消息诱骗包编译:在编译之前,先要编辑src/makefile文件修改选项符合你的操作系统。
建议你看一下src/config.h然后修改一些重要的缺省值。
一旦你开始编译,你会被提示输入一个8--32位的服务器密码。
如果你使用require_pass 类型编译,在使用客户端时你必须输入这个密码。
安装:tfn服务器端被安装运行于主机,身份是root(或euid root)。
它将用自己的方式提交系统配置的改变,于是如果系统重启你也得重启。
一旦服务器端被安装,你就可以把主机名加入你的列表了(当然你也可以联系单个的服务器端)。
DDOS攻击原理及防护方法论
DDOS攻击原理及防护方法论1. DDoS攻击原理DDoS(分布式拒绝服务)攻击是一种通过利用多个计算机或设备对目标服务器或网络发起大量请求,以消耗其资源并使其无法正常运行的攻击方式。
DDoS攻击的原理可以分为以下几个步骤:1.1 收集目标信息:攻击者首先需要收集目标服务器或网络的IP地址和其他相关信息,以便发起攻击。
1.2 招募僵尸网络:攻击者会通过恶意软件(如僵尸病毒)感染大量计算机或设备,形成一个庞大的僵尸网络,也称为“僵尸军团”。
1.3 发起攻击指令:攻击者通过控制服务器或使用特定的软件工具,向僵尸网络发送攻击指令。
1.4 攻击流量放大:僵尸网络中的计算机或设备会同时向目标服务器或网络发送大量请求,导致目标系统资源耗尽,无法正常运行。
1.5 服务拒绝:由于目标服务器或网络无法处理如此大量的请求,正常用户无法访问目标系统,从而达到拒绝服务的目的。
2. DDoS攻击防护方法论为了有效应对DDoS攻击,以下是一些常见的防护方法论:2.1 流量监测和分析:通过部署流量监测和分析系统,可以实时监测网络流量,并识别异常流量模式。
一旦检测到异常流量,系统可以自动触发防御机制。
2.2 流量过滤和清洗:使用防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等安全设备,对进入网络的流量进行过滤和清洗。
这些设备可以根据预设规则,过滤掉恶意流量,只允许合法的流量通过。
2.3 负载均衡和弹性扩展:通过使用负载均衡器和弹性扩展技术,将流量分散到多个服务器上,以分担服务器的负载压力。
当服务器受到攻击时,可以动态调整服务器资源,确保服务的可用性。
2.4 CDN加速和反向代理:使用内容分发网络(CDN)和反向代理服务器,将用户请求分发到离用户更近的服务器上,减少对目标服务器的直接访问。
这样可以有效减轻DDoS攻击对目标服务器的影响。
2.5 流量限制和封锁:根据流量监测和分析的结果,可以对异常流量进行限制和封锁。
例如,通过配置防火墙规则,限制来自特定IP地址或特定协议的流量。
DOS与DDOS攻击与防范毕业设计(论文)
毕业设计(论文)题目:DOS与DDOS攻击与防范毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。
尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。
对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。
作者签名:日期:指导教师签名:日期:使用授权说明本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
作者签名:日期:年月日学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
作者签名:日期:年月日导师签名:日期:年月日注意事项1.设计(论文)的内容包括:1)封面(按教务处制定的标准封面格式制作)2)原创性声明3)中文摘要(300字左右)、关键词4)外文摘要、关键词5)目次页(附件不统一编入)6)论文主体部分:引言(或绪论)、正文、结论7)参考文献8)致谢9)附录(对论文支持必要时)2.论文字数要求:理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
实验五拒绝服务攻击与防范实验报告
实验五报告课程名称计算机网络安全实验成绩实验名称拒绝服务攻击与防范实验学号姓名班级日期课程设计报告一、实验目的及要求:1.实验目的通过本实验对DoS/DDoS攻击的深入介绍和实验操作;了解DoS/DDoS攻击的原理和危害,并且具体掌握利用TCP、UDP、ICMP等协议的DoS/DDoS 攻击原理;了解针对DoS/DDoS攻击的防范措施和手段。
通过实验掌握DoS/DDoS攻击的原理;2.实验要求(1)使用拒绝服务攻击工具对另一台主机进行攻击。
(2)启动进行抓包工具,并分析TCP、UDP、ICMP等协议的DoS/DDoS攻击原理与危害。
(3)给出针对DoS/DDoS攻击的防范措施和手段。
二、实验过程及要点:实验过程:攻击机(192.168.13.33)目标机(192.168.13.22)原理:SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。
此次模拟攻击为虚拟大量IP与目标建立不完整三次握手连接。
SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务攻击就是通过三次握手而实现的。
(1) 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。
同步报文会指明客户端使用的端口以及TCP连接的初始序号。
这时同被攻击服务器建立了第一次握手。
(2) 受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手。
(3) 攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成。
具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+ACK给客户端)并等待一段时间后丢弃这个未完成的连接。
dos攻击实验报告
dos攻击实验报告DOS 攻击实验报告一、实验背景在当今数字化的时代,网络安全成为了至关重要的问题。
分布式拒绝服务(DDoS)攻击作为一种常见的网络攻击手段,对网络服务的可用性和稳定性造成了严重威胁。
为了深入了解 DDoS 攻击的原理和危害,进行本次实验。
二、实验目的本次实验的主要目的是通过模拟 DDoS 攻击,观察其对目标系统的影响,分析攻击的特征和防御的难点,为网络安全防护提供实践经验和理论依据。
三、实验环境(一)攻击端1、操作系统:Windows 102、攻击工具:LOIC(Low Orbit Ion Cannon)(二)目标端1、操作系统:Ubuntu Server 20042、服务:Web 服务器(Apache)(三)网络环境1、局域网,通过路由器连接攻击端和目标端四、实验原理DDoS 攻击是指攻击者通过控制大量的傀儡主机(也称为“肉鸡”)向目标服务器发送大量的请求,导致目标服务器无法处理正常的请求,从而使服务瘫痪。
常见的 DDoS 攻击方式包括 SYN Flood、UDP Flood、ICMP Flood 等。
五、实验步骤(一)准备阶段1、在攻击端安装 LOIC 工具,并配置相关参数,如攻击目标的 IP地址和端口。
2、在目标端安装 Web 服务器,并确保其正常运行,同时安装网络监控工具,如 Wireshark,用于监测网络流量。
(二)攻击阶段1、启动 LOIC 工具,选择攻击模式(如 TCP、UDP 等),并点击“开始攻击”按钮。
2、观察目标端的 Web 服务器性能指标,如 CPU 利用率、内存利用率、网络带宽等,以及网络监控工具中的数据包情况。
(三)停止攻击点击 LOIC 工具中的“停止攻击”按钮,结束攻击。
六、实验结果与分析(一)目标端性能指标变化1、 CPU 利用率:在攻击期间,目标服务器的 CPU 利用率迅速飙升,达到 100%,导致服务器无法及时处理正常请求,响应时间延长。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海电机学院课程设计报告课程名称:计算机网络安全课题名称: DDOS攻击与防范技术原理姓名:苏瀚班级: BX1009 学号: 101003200921 指导老师:熊鹏报告日期: 2013年06月27日电子信息学院上海电机学院实训/课程设计任务书课程名称网络安全课程设计课程代码033208C1实训/课程设计课题清单1.ARP 协议原理攻击及防范技术2.DHCP 协议攻击及防范技术3.DDOS攻击与防范技术原理4.ACL 包过滤技术应用5. CAM表攻击与防范技术6. TCP SYN攻击与防范技术7. 网络设备终端登录原理与安全管理8. 组建高弹性冗余网络设计时间2013年06 月24 日——2013年06 月28 日一、实训/课程设计任务汇总1. 课题分配—--2~3人一组。
2. 最终提供的主操作界面应该方便用户的操作。
3. 最后提交的课程设计成果包括:a) 课程设计报告打印稿。
b) 课程设计报告电子稿。
c) 小组课程设计报告打印稿d) 小组课程设计报告电子稿e) 源程序文件(电子稿)。
f) 可执行程序文件。
(电子稿)二、对实训/课程设计成果的要求(包括实训/课程设计报告、图纸、图表、实物等软硬件要求)分析课程设计题目的要求;写出详细的需求分析;根据功能需求,写出详细的设计说明;(包括工作原理)编写程序代码(有必要的注释),调试程序使其能正确运行;设计完成的软件要便于操作和使用,有整齐、美观的使用界面;设计完成后提交课程设计报告(按学校要求装订)和源代码文件的电子文档。
报告需要交电子版和打印版,源程序交电子版。
三、实训/课程设计工作进度计划:选择课程设计题目,分析课题的要求,确定需求分析;确定设计方案;第二天编写详细设计说明;绘制程序流程图;编写与调试程序;第三天测试系统功能,写课程设计报告;第四天交课程设计报告(打印稿及电子稿);第五天面试或答辩。
四、主要参考资料:[1] 计算机网络安全教程(第二版) 梁亚声机械工业出版社2008年7月[2] Cisco Press - CCNA Security Official Exam Certification Guide 2012[3] CCNP.Security.Secure.642-637.Official.Cert.Guide).Sean.Wilkins&Trey.Smith2011摘要:计算机网络的发展,特别是Internet的发展和普及应用,为人类带来了新的工作、学习和生活方式,使人们与计算机网络的联系越来越密切。
计算机网络系统提供了丰富的资源以便用户共享,提高了系统的灵活性和便捷性,也正是这个特点,增加了网络系统的脆弱性、网络受威胁和攻击的可能性以及网络的复杂性。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。
通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在Internet上的许多计算机上。
代理程序收到指令时就发动攻击。
利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
关键字:DDOS, ICMP Flood, UDP Flood, CAR目录摘要: (2)一、需求分析 (4)1.1课设背景 (4)二、DDOS攻击技术 (5)2.1简述DDOS攻击技术 (5)2.1.1 DOS攻击概述 (5)2.1.2DDOS攻击概述 (5)2.2 DDOS攻击原理与表现形式 (6)2.3 DDOS攻击方式 (7)2.3.1 ICMP Flood攻击技术 (7)2.3.2 UDP Flood 攻击技术 (7)2.3.3其他攻击技术 (8)2.4 DDOS攻击工具 (9)2.4.1 LOIC (9)2.4.2 engage packetbuilder (9)2.4.3其他辅助工具 (10)2.5具体实验操作与结果 (10)2.5.1实验结构图与流程图 (10)2.5.2 UDP flood攻击 (11)2.5.3 ICMP flood攻击 (13)三、DDOS防御技术 (16)3.1 简述DDOS防御技术 (16)3.2 防御原理 (17)3.2.1 CAR (17)3.2.2 uRPF (17)3.3 利用CAR进行DDOS防御实验实际操作与结果 (18)四、遇到的问题与解决 (21)五、小结 (22)参考文献 (23)一、需求分析随着Internet 的迅猛发展,网络与信息安全问题日益突出。
病毒肆虐、网络犯罪、黑客攻击等现象时有发生,严重危及我们正常工作。
据国际权威机构统计,全球每年因网络安全问题带来的损失高达数百亿美元。
网络上的恶意攻击实际上就是寻找一切可能存在的网络安全缺陷来达到对系统及资源的损害,从而达到恶意的目的。
分布式拒绝服务攻击(以下称DDOS) 就是从1996 年出现,在中国2002 年开始频繁出现的一种攻击方式。
分布式拒绝服务攻击(DDOS 全名是Distribut- ed Denial of service),DDOS 攻击手段是在传统的DoS 攻击基础之上产生的一类攻击方式。
单一的DOS攻击一般是采用一对一方式的,当攻击目标CPU 速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。
1.1课设背景随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DOS 攻击的困难程度加大了,目标对恶意攻击包的" 消化能力" 加强了不少,例如:你的攻击软件每秒钟可以发送4000 个攻击包,但我的主机与网络带宽每秒钟可以处理20000 个攻击包,这样一来攻击就不会产生什么效果。
分布式拒绝服务攻击使用了分布式客户服务器功能,加密技术及其它类的功能,它能被用于控制任意数量的远程机器,以产生随机匿名的拒绝服务攻击和远程访问。
为了有效防范网络入侵和攻击,就必须熟悉网络入侵和攻击的手段和原理,在此基础上才能制定行之有效的防范对策和防御措施,从而确保网络信息的安全。
本次实验要求是先进行DDOS的UDP Flood和ICMP Flood的攻击,再利用GNS3和虚拟机进行DDOS攻击的防御,二、DDOS攻击技术2.1简述DDOS攻击技术2.1.1 DOS攻击概述在了解DDOS之前,首先我们来看看DOS,DOS的英文全称是Denial of Service,也就是“拒绝服务”的意思。
从网络攻击的各种方法和所产生的破坏情况来看,DOS算是一种很简单但又很有效的进攻方式。
它的目的就是拒绝你的服务访问,破坏组织的正常运行,最终它会使你的部分Internet连接和网络系统失效。
DOS的攻击方式有很多种,最基本的DOS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务。
DOS攻击的原理如图1所示。
图1 DOS攻击原理从图1我们可以看出DOS攻击的基本过程:首先攻击者向服务器发送众多的带有虚假地址的请求,服务器发送回复信息后等待回传信息,由于地址是伪造的,所以服务器一直等不到回传的消息,分配给这次请求的资源就始终没有被释放。
当服务器等待一定的时间后,连接会因超时而被切断,攻击者会再度传送新的一批请求,在这种反复发送伪地址请求的情况下,服务器资源最终会被耗尽。
2.1.2DDOS攻击概述DDOS(分布式拒绝服务),它的英文全称为Distributed Denial of Service,它是一种基于DOS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,主要瞄准比较大的站点,像商业公司,搜索引擎和政府部门的站点。
从图1我们可以看出DOS攻击只要一台单机和一个modem就可实现,与之不同的是DDOS攻击是利用一批受控制的机器向一台机器发起攻击,这样来势迅猛的攻击令人难以防备,因此具有较大的破坏性。
DDOS的攻击原理如图2所示。
图2 DDOS攻击原理从图2可以看出,DDOS攻击分为3层:攻击者、主控端、代理端,三者在攻击中扮演着不同的角色。
1、攻击者:攻击者所用的计算机是攻击主控台,可以是网络上的任何一台主机,甚至可以是一个活动的便携机。
攻击者操纵整个攻击过程,它向主控端发送攻击命令。
2、主控端:主控端是攻击者非法侵入并控制的一些主机,这些主机还分别控制大量的代理主机。
在主控端主机上安装了特定的程序,因此它们可以接受攻击者发来的特殊指令,并且可以把这些命令发送到代理主机上。
3、代理端:代理端同样也是攻击者侵入并控制的一批主机,它们上面运行攻击器程序,接受和运行主控端发来的命令。
代理端主机是攻击的执行者,真正向受害者主机发起攻击。
攻击者发起DDOS攻击的第一步,就是寻找在Internet上有漏洞的主机,进入系统后在其上面安装后门程序,攻击者入侵的主机越多,他的攻击队伍就越壮大。
第二步在入侵主机上安装攻击程序,其中一部分主机充当攻击的主控端,一部分主机充当攻击的代理端。
最后各部分主机各施其职,在攻击者的调遣下对攻击对象发起攻击。
由于攻击者在幕后操纵,所以在攻击时不会受到监控系统的跟踪,身份不容易被发现。
2.2 DDOS攻击原理与表现形式DDOS攻击的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
2.3 DDOS攻击方式本次实验利用ICMP Flood和UDP Flood进行攻击。
2.3.1 ICMP Flood攻击技术ICMP Flood 的攻击属于流量型攻击方式,利用大的流量给服务器带来较大的负载,影响服务器正常运行。
ping 使用的是echo应答,ping的速度很慢仅为1-5包/秒,事实上ICMP本身并不慢(由于ICMP是SOCK_RAW产生的原始报文,速度比SOCK_STREAM的SYN和SOCK_DGRAM的UDP要快几乎10倍!),这样的速度是ping程序故意延迟的。
并且必须等待目标主机返回REPLAY信息,这个过程需要花费大量的时间。
而Flood——洪水,是速度极快的,当一个程序发送数据包的速度达到了每秒1000个以上,它的性质就成了洪水产生器,洪水数据是从洪水产生器里出来的。
但这样还不够,没有足够的带宽,再猛的洪水也只能像公路塞车那样慢慢移动,成了鸡肋。
要做真正的洪水,就需要有一条足够宽的高速公路才可以。