随着技术的发展,很多新的防范技术和硬件层出不穷的推出,以往老旧的DoS攻击方式已经被淘汰了很多,极少数单一的DoS攻击还顽强的存在着,但是DDoS攻击开始取代DoS,更多新的DDoS攻击方式出现了。
从技术类别上将,目前的网络情况中,DoS和DDoS当前主要有三种流行的概括性分类。
1.3.1经过升级和变化的SYN/ACK Flood攻击。
这种攻击方法是经典最有效的DoS方法,从原理上来说是可以通杀各种系统的网络服务,因为它的技术核心是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务。
原本单一的DoS攻击比较好防御,但是攻击者将整个攻击方式应用到了DDoS中,利用庞大的僵尸网络来发起这样的攻击,使整个攻击方式的威力得打极大的提升,是今天依然很流行的一种DDoS攻击方式。
1.3.2TCP全连接攻击。
在很多防火墙产品开始为网络提供保护以后,出现了这种新的DDoS攻击方式,可以说它就是为了绕过或者突破常规防火墙阻挡而存在的。
一般情况下,常规防火墙大多具备过滤TearDrop、Land等传统DoS攻击的技术能力,但是他们对用户正常的TCP连接是允许通过的,也就是说对用户的正常访问不限制。但是很多网络服务程序,比如IIS、Apache等Web服务器能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至拒绝服务无法访问。TCP全连接攻击就是通过许多僵尸主机不断地与被攻击服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务。
这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此容易被追踪。
1.3.3基于脚本的DDoS攻击
基于脚本的DDoS攻击是很新的一种攻击技术,它主要针对的是ASP、JSP、PHP、CGI等脚本程序,利用脚本程序一般都需要调用Microsoft SQL Server、MySQL、Oracle等数据库的情况,利用正常的脚本功能,和服务器建立丝毫没有异常的TCP连接,不断的向脚本程序提交查询、列表等大量耗费数据库资源的请求,以攻击者极小的资源消耗,迫使服务器承受极大的运行压力,以达到拒绝服务的目的。
一般来说,用户提交一个GET或POST请求,对用户自己来说,耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从数据库的上万条记录中去查出这个记录,这种处理过程对资源的耗费相对于用户来说是比较大的,而对于用户来说消耗却是很小的。因此攻击者只需通过代理向主机服务器大量递交查询或者消耗资源比较大的请求,只需数分钟就会把服务器资源消耗掉而导致拒绝服务。
这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些代理或者代理服务器就可实施攻击。、
1.3.4穿专业的抗DDoS防火墙
这种攻击手法是将来流行的攻击方法,利用抗DDoS防火墙本身弱点发起的新型攻击手段,都在试图穿过抗DDoS防火墙。但现在这种技术都在圈内,不对外公布,所以知道的人了了无几,如果这种方法及工具流出的话,将会引起一场安全界内的动荡。
|