香港服務器托管公司分析DDoS攻擊危害
我們的電信業務部門持有“夢飛”品牌商標。我們為國內外的政府企業單位和個人提供了穩定快速和專業級別的深圳服務器租用、香港服務器托管,美國服務器租用、韓國服務器租用、香港主機租用,德國服務器租用,美國站群服務器,抗攻擊服務器方案,大帶寬多IP服務器方案,云主機和網站空間,商務應用軟件,以及其他豐富的媒體服務器。我們的團隊是有數名業內資深人士,致力于網絡技術服務、網絡營銷等多元化的互聯網項目運營,公司管理層和技術團隊曾在國內多家著名互聯網公司就職,擁有強大的技術實力和豐富的市場經驗。24小時專業的技術保障和追求完美的個性決定了夢飛科技能夠成為您信賴的合作伙伴。
要想理解DDoS的概念,我們就必須先介紹一下DoS(拒絕服務),DoS的英文全稱是Denial of Service,也就是“拒絕服務”的意思。從網絡攻擊的各種方法和所產生的破壞情況來看,DoS算是一種很簡單但又很有效的進攻方式。它的目的就是拒絕你的服務訪問,破壞組織的正常運行,最終它會使你的部分Internet連接和網絡系統失效。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務請求來占用過多的服務資源,從而使合法用戶無法得到服務。
DoS攻擊的基本過程:首先攻擊者向服務器發送眾多的帶有虛假地址的請求,服務器發送回復信息后等待回傳信息,由于地址是偽造的,所以服務器一直等不到回傳的消息,分配給這次請求的資源就始終沒有被釋放。當服務器等待一定的時間后,連接會因超時而被切斷,攻擊者會再度傳送新的一批請求,在這種反復發送偽地址請求的情況下,服務器資源最終會被耗盡。
二、常見ddos攻擊及分析
繼續秉承80sec的”Know it then hack it”,這里簡單談一下ddos攻擊和防御方面的問題。ddos的全稱是分布式拒絕服務攻擊,既然是拒絕服務一定是因為某些原因而停止服務的,其中最重要的也是最常用的原因就是利用服務端方面資源的有限性,這種服務端的資源范圍很廣,可以簡單的梳理一個請求正常完成的過程:
1 用戶在客戶端瀏覽器輸入請求的地址
2 瀏覽器解析該請求,包括分析其中的dns以明確需要到達的遠程服務器地址
3 明確地址后瀏覽器和服務器的服務嘗試建立連接,嘗試建立連接的數據包通過本地網絡,中間路由最終艱苦到達目標網絡再到達目標服務器
4 網絡連接建立完成之后瀏覽器根據請求建立不同的數據包并且將數據包發送到服務器某個端口
5 端口映射到進程,進程接受到數據包之后進行內部的解析
6 請求服務器內部的各種不同的資源,包括后端的API以及一些數據庫或者文件等
7 在邏輯處理完成之后數據包按照之前建立的通道返回到用戶瀏覽器,瀏覽器完成解析,請求完成。
DDoS攻擊實施起來有一定的難度,它要求攻擊者必須具備入侵他人計算機的能力。下面來分析一下這些常用的黑客程序。
1、Trinoo :攻擊方法是向被攻擊目標主機的隨機端口發出全零的4字節UDP包,在處理這些超出其處理能力的垃圾數據包的過程中,被攻擊主機的網絡性能不斷下降,直到不能提供正常服務,乃至崩潰。
2、TFN:由主控端程序和代理端程序兩部分組成,具有偽造數據包的能力。
3、TFN2K:是由TFN發展而來的,在TFN所具有的特性上,TFN2K又新增一些特性,它的主控端和代理端的網絡通訊是經過加密的,中間還可能混雜了許多虛假數據包,而TFN對ICMP的通訊沒有加密。攻擊方法增加了Mix和Targa3。并且TFN2K可配置的代理端進程端口。
4、Stacheldraht:也是從TFN派生出來的,因此它具有TFN的特性。此外它增加了主控端與代理端的加密通訊能力,它對命令源作假,可以防范一些路由器的RFC2267過濾。Stacheldrah中有一個內嵌的代理升級模塊,可以自動下載并安裝最新的代理程序。
DoS攻擊可以說是如下原因造成的:
1.軟件弱點是包含在操作系統或應用程序中與安全相關的系統缺陷,這些缺陷大多是由于錯誤的程序編制,粗心的源代碼審核,無心的副效應或一些不適當的綁定所造成的。由于使用的軟件幾乎完全依賴于開發商,所以對于由軟件引起的漏洞只能依靠打補丁,安裝hot fixes和Service packs來彌補。當某個應用程序被發現有漏洞存在,開發商會立即發布一個更新的版本來修正這個漏洞。由于開發協議固有的缺陷導致的DoS攻擊,可以通過簡單的補丁來彌補系統缺陷。
2.錯誤配置也會成為系統的安全隱患。這些錯誤配置通常發生在硬件裝置,系統或者應用程序中,大多是由于一些沒經驗的,無責任員工或者錯誤的理論所導致的。如果對網絡中的路由器,防火墻,交換機以及其他網絡連接設備都進行正確的配置會減小這些錯誤發生的可能性。如果發現了這種漏洞應當請教專業的技術人員來修理這些問題。
3.重復請求導致過載的拒絕服務攻擊。當對資源的重復請求大大超過資源的支付能力時就會造成拒絕服務攻擊(例如,對已經滿載的Web服務器進行過多的請求使其過載)。
要避免系統免受DoS攻擊,從前兩點來看,網絡管理員要積極謹慎地維護系統,確保無安全隱患和漏洞;而針對第三點的惡意攻擊方式則需要安裝防火墻等安全設備過濾DoS攻擊,同時強烈建議網絡管理員應當定期查看安全設備的日志,及時發現對系統的安全威脅行為。
