最基础的ddos攻击教程

DDoS攻击是分布式拒绝服务攻击,其破坏力巨大,是黑客惯用的攻击手法之一。每年都有很多因DDoS攻击而造成了巨大的物力、财力损失的例子。

操作方法

  • 01

    DDoS攻击是DOS攻击的升级形式。DOS攻击是以一台计算机对攻击对象发动攻击,如果攻击对象的资源足够大,一台计算机的攻击显然不足以造成灾难。而DDoS攻击则是利用互联网上的多个僵尸主机进行同时攻击,可想而知此时的攻击力度是巨大的,一般的服务器很快会被攻瘫。

  • 02

    最常见的DDoS攻击是利用TCP协议三次握手的缺陷进行的。基于TCP协议的通信在通信之前,首先要协商,这个协商过程就是以三次握手实现的。正常情况下,客户端发送一个SYN数据包,说明要进行通信了。服务器收到该SYN包后,回应一个ACK确认包。客户端再回应一个确认包。这样三次握手就协商完成,下面就会正式进行通信。当黑客要进行DDoS攻击时,他会操纵很多僵尸主机向被攻击的服务器发送SYN数据包,当服务器回复ACK确认包后,僵尸主机不再回应,这样服务器就会保持这个半连接的存在进行等待。每一个这样的半连接都会耗费服务器的资源,如果有数量极大的半连接,服务器就会停止正常工作了。

  • 03

    还有一些DDoS攻击是基于UDP的攻击。UDP是无连接的协议,倘若服务器上开放了漏洞端口,发送大量的无用UDP数据包,可以很快淹没该服务器。另外的基于ICMP的DDoS攻击,也是类似的原理。

DDoS攻击预防

  • 01

    当知道了DDoS攻击的类型和危害之后,就要有效预防它。不做好预防,等危害已经造成才发现,则未免已经太晚。接下来,以基于TCP的DDoS攻击的预防为例,简要阐明。

  • 02

    DDoS攻击的一大特征,是突然产生巨大的攻击流量。借助流量监控设备,可以及时发现异常流量的突现。

  • 03

    基于TCP的DDoS攻击,会产生异常会话。异常会话的特征是有大量的虚假IP地址随机开启多个端口发送SYN数据包攻击服务器。因此攻击的过程中,一是会有大量的虚假地址,二是会产生大量的SYN数据包。借助wireshark抓包分析,可以迅速发现这些攻击特征。

(0)

相关推荐

  • 对DDoS攻击实例之SYN Flood攻击的详细内容讲述

    此文章主要介绍的是DDoS攻击实例 SYN Flood攻击,我们大家都知道SYN-Flood是目前使用最广泛的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了千军万马过独木桥的 ...

  • 局域网内无线DDoS攻击策略及概述

    随着计算机网络技术的发展,无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性.个性化和多媒体应用等.但是,由于无线通信的传播介质是毫无实体保护的空气,无线 发送的数据就有可能到达覆盖范围 ...

  • linux下防DDOS攻击软件及使用方法详解

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。 一 ...

  • 新网络环境下应用层DDoS攻击的剖析与防御

    应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击 ...

  • 无线局域网DDoS攻击技术包括那些技术要点

    无线局域网DDoS攻击技术包括那些技术要点

  • 阿里云服务器如何防DDOS攻击

    阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 操作方法 01 首先登陆阿里云控制台,点击左侧的产品与服务 02 点击DDOS基础防护进入云盾-DDOS基础安全控 ...

  • DDoS攻击原理

    分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段.本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的DDoS攻击,结合其中的Syn Flood实例,您可以对DD ...

  • Freebsd+IPFW结合使用防小规模DDOS攻击的配置方法

    由于服务器分布太散,不能采用硬件防火墙的方案,虽然IPtables功能很强大,足以应付大部分的攻击,但 Linux系统自身对DDoS攻击的防御力本来就弱,只好另想办法了。 一、Freebsd的魅力 发 ...

  • Win2000通过修改注册表提高抗DDOS攻击能力

    拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后, 被攻击的对象不能及时提供应有的服务,例如本来应提供 网站服务(HTTP Servic ...