壹個相對完善的DDos攻擊系統分為四個部分,分別是攻擊者(也叫主人)、控制傀儡機(處理者)、攻擊傀儡機(惡魔,也叫代理)和受害者(受害者)。
第2部分和第3部分分別用於控制和實際發動攻擊。
第二部分,控制機只發布命令,不參與實際攻擊。第三部分,DDoS的實際攻擊包由攻擊傀儡機發出。
對於part 2和part 3計算機,攻擊者擁有控制權或部分控制權,並將相應的DDoS程序上傳到這些平臺。這些程序像正常程序壹樣運行,並等待攻擊者的指令。通常,它會使用各種手段來隱藏自己。
在平時,這些傀儡機並沒有什麽異常,但是壹旦攻擊者連接上它們進行控制並發出指令,攻擊機器就變成了攻擊者來發動攻擊。
如何應對大流量攻擊?
就買CDN加速服務,把流量放出來。攻擊者也需要成本,最終是消耗戰。
ddos是什麽意思?
攻擊ddos主要有三種方式。
高流量攻擊
大流量攻擊通過海量流量使網絡的帶寬和基礎設施飽和,徹底消耗,從而實現網絡泛濫的目的。壹旦流量超過網絡的容量或者網絡與互聯網其他部分的連接能力,網絡將無法訪問。高流量攻擊的示例包括ICMP、碎片和UDP泛洪。
TCP狀態耗盡攻擊
TCP狀態耗盡攻擊試圖消耗存在於許多基礎設施組件中的連接狀態表,例如負載平衡器、防火墻和應用服務器本身。例如,防火墻必須分析每個數據包,以確定數據包是離散連接、現有連接的存在還是現有連接的結束。同樣,入侵防禦系統必須跟蹤狀態,以實現基於簽名的數據包檢測和狀態協議分析。這些設備和其他有狀態的設備,包括那些負責均衡器的設備,經常受到會話泛濫或連接攻擊的危害。例如,Sockstress攻擊可以通過打開套接字來填充連接表,從而快速淹沒防火墻的狀態表。
應用層攻擊
應用層攻擊使用更復雜的機制來實現黑客的目標。應用層攻擊不會用流量或會話淹沒網絡,而是慢慢耗盡特定應用/服務的應用層資源。應用層攻擊在低流量率下非常有效,攻擊中涉及的流量從協議角度看可能是合法的。這使得應用層攻擊比其他類型的DDoS攻擊更難檢測。HTTP泛洪,DNS字典,Slowloris等。都是應用層攻擊的例子。
路由器ddos防禦設置?
1,源IP地址過濾
在所有ISP網絡接入或匯聚節點過濾源IP地址,可以有效減少或杜絕源IP地址欺詐,使SMURF、TCP-SYNflood等各種DDoS攻擊無法實施。
2.流量限制
在網絡節點控制某些類型的流量,如ICMP、UDP和TCP-SYN,並將其大小限制在合理的水平,可以降低拒絕DDoS攻擊對承載網絡和目標網絡的影響。
3.ACL過濾
在不影響業務的情況下,過濾蠕蟲攻擊端口和DDoS工具控制端口的流量。
4.TCP攔截
針對TCP-SYNflood攻擊,用戶端可以考慮啟用網關設備的TCP攔截功能進行抵禦。因為開啟TCP攔截功能可能會對路由器性能產生壹定的影響,所以在使用該功能時要綜合考慮。