DDOS 攻击的原理针对 TCP/IP 协议的缺陷

发布日期:2017-11-6 加入收藏

CC 攻击跟 DDOS 攻击本质上是一样的,都是以消耗服务器资源为目的,目前看来,它主要针对 WEB 应用程序比较消耗资源的地方进行疯狂请求,比如,论坛中的搜索功能,如果不加以限制,任由人搜索,普通配置的服务器在几百个并发请求下,MYSQL 服务就挂掉了。
CC攻击的种类有三种,直接攻击,代理攻击,僵尸网络攻击,直接攻击主要针对有重要缺陷的 WEB 应用程序,一般说来是程序写的有问题的时候才会出现这种情况,比较少见。僵尸网络攻击有点类似于 DDOS 攻击了,从 WEB 应用程序层面上已经无法防御,所以这两种情况我们不进行深入的探讨,这里要主要讨论第二种,代理攻击,CC 攻击者一般会操作一批代理服务器,比方说 100 个代理,然后每个代理同时发出 10 个请求,这样 WEB 服务器同时收到 1000 个并发请求的,并且在发出请求后,立刻断掉与代理的连接,避免代理返回的数据将本身的带宽堵死,而不能发动再次请求,这时 WEB 服务器会将响应这些请求的进程进行队列,数据库服务器也同样如此,这样一来,正常请求将会被排在很后被处理,就象本来你去食堂吃饭时,一般只有不到十个人在排队,今天前面却插了一千个人,那么轮到你的机会就很小很小了,这时就出现页面打开极其缓慢或者白屏。

当攻击者同时发起十万计的请求时 (SYN) 到服务器开放的端口,并且本身拒绝发送 SYN-ACK 回应时,服务器的的 TCB 将会很快超过负荷,并且攻击者可以伪造包中的源 IP 地址,这样攻击者还不会被服务器返回的包堵住。可以看出这是 TCP/IP 协议中一个相当严重的问题。通过防火墙策略审核过滤数据包,可以从一定程度上防止 DDOS 攻击。

CC 攻击的前身是 DDOS 攻击(分布式拒绝攻击)。 DDOS 攻击的原理针对 TCP/IP 协议的缺陷,也不能算是缺陷,只是当时设计该协议时是在几十年前,设计者假定大家都是遵守游戏规则的良好公民,现在互联网环境比当时要复杂得多,但是仍在使用以前的协议,所以才会带来某些问题。两台机器通信要进行一个所谓的三次握手,首先是客户机发出一个请求 (SYN) ,服务器收到该请求后,填写会话信息表 (TCB,保存在内存中),并且向客户机反馈一个回应包 (SYN-ACK) ,此时连接处于 TIME_WAIT 状态,如果最终没有收到客户机的 ACK 信息包,会尝试隔一段时间再发送一次回应包 SYN-ACK,这样经过多次重试后,客户机还没有回应的话,服务器才会关闭会话,并从 TCB 中删除掉该会话。这个等待过程大约为 30 秒。

关键字:TCP/IP 协议 服务器的 CC 攻击

本文地址:http://www.wewash.cn/fangyu/51.html

本站内容均由ddos防御专家_cdn原创,转载请注明出处--DDOS 攻击的原理针对 TCP/IP 协议的缺陷

防火墙 服务器 ddos攻击 ddos 数据包 IP地址 SYN 黑客攻击 路由器 黑客 木马 Flood DNS TCP 网络设备 终端 防御DDOS 安全风险 DDoS缓解 攻击 服务攻击 ddos防御 TCP状态 Slowloris TCP端口 SYN+ACK数据包 DNS的攻击 DNS缓存 连接 客户端 抵御SNMP攻击 Windows 端口 安全漏洞 定期扫描 Linux内核 X86架构 DDOS防火墙 DDOS问题 DDOS技术 DDOS建议 IP ISP ProtonMail 进行进攻 网络运营商 放大攻击 系统攻击 流量 域名系统 互联网 加密 获取字节 字节 解密数据 加密密钥 的连接 攻击思路 TACACS+ 权限问题 新木马 设置防火墙 Response Ping 常用设备 打开路由器 CC 服务器的 协议 TCP/IP 访问程序 DDoS设备 同步数据 同步攻击 DDoS攻击模式 阻止DDoS攻击 洪水攻击 摧毁系统 平台资源 数据资源 企业安全 网络 无线 锁屏 企业内部 360产品 采集数据 安全分析 360平台 数据库 产业协同 安全协同 黑色产业 网站瘫痪 漏洞 攻击IP 黑客组织 602GBps BBC 病毒 恶意程序 系统工程 主机安全 设置参数 DDOS设置 网关数据 360 交换网络 高科技 计算机 保护用户 终端用户 用户密码 虚拟机 服务账号 账户密码 保护措施 黑客头痛 安全技术 Computer 网络攻击 解决方案 威胁研究 被黑 安全认证 网站安全 工程攻击 信息安全 恶意软件 威胁 暴力破解 软件的最新版本 重大威胁 防止DDoS DDoS控制 DDoS事件 DDoS威胁 DDoS破坏 入侵检测 DoS防范基础 DDoS的防范 缓存资源 网络服务 方法 交换机 遭受攻击 判断网站 网络带宽 安装防火墙 服务器打补丁