很难防住!这是每个被DOS攻击过的用户最大的苦恼。因为DOS攻击伪装成了正常的访问,主要目标为消耗网站的服务资源,并没有入侵被攻击网站的服务器或者网络设施,与普通的黑客攻击手法完全不同,因此总会给人一种防不胜防的无奈。
DDOS的攻击手段:拙劣却有效
据说,高端的黑客是很鄙视DDOS攻击的,因为手法实在是太low了,初级入门者都可以使用。而且DDOS攻击是一种两败俱伤型的攻击手段,其之所以被称为网络攻击的核武器,就是因为一个字:贵。防御方想要防御DDOS攻击要花费大量的资金,攻击方也是需要有很大的资金投入才可以维持攻击。
DDOS攻击种类繁多
DDOS 的攻击途径分类大略有三种。第一种,利用软件的缺陷,对服务方发送一些可能会引发事故或者故障而无法正常服务的报文,而这种攻击非常致命,比普通的资源占用型攻击要凶残许多,往往一旦攻击成功就会导致服务器瘫痪等重大问题。
第二种,利用协议漏洞对系统资源进行占用。这种攻击往往会利用HTTP的协议漏洞,伪造IP进行攻击。由于向服务器连接时需要有三次握手阶段,用户发送请求,服务器回应请求,用户确认和服务器连接。但是在攻击时,伪造IP仅仅执行前两个阶段而形成死循环,大量占用服务器资源导致网站无法正常工作。
TCP三次握手阶段(图片源于百科)
第三种,也就是最最缺乏技术含量的一种,大量的资源比拼。由于攻击者手中握有很多的代理程序,利用这些代理程序向服务器发送大量的垃圾数据,占用带宽,导致服务器拒绝服务。这种方法简直就是资金硬拼,你用你的流量和攻击换取我的加强基础设施建设,甚至超规模建设等问题。
三种办法听起来都是很简单的手段,但是一旦进行攻击,其危险性超脱了很多人的预想。美国的金融机构纷纷中招也显示了这个简单粗暴的攻击手段到底有多难防御,成名20年依然不能阻挡他神挡杀神佛的脚步,那么我们真的拿他无解了么?
