一、DDoS攻擊存在的原因是?

當下因特網帶寬的增加和各種 DDoS黑客工具的不斷推出， DDoS拒絕服務攻擊的實施變得更加容易， DDoS攻擊事件也隨之增多。原因在于行業中存在的商業競爭、打擊報復和網絡敲詐等，許多網絡服務提供商托管機房、商業網站、游戲服務器、聊天網等長期受到 DDoS攻擊的困擾，而 DDoS攻擊所帶來的客戶投訴、與虛擬主機用戶的牽連、法律糾紛、商業損失等是網絡服務提供商必須考慮的首要問題。

二、DDoS的真面目是?

DDoS就是Distributed Denial of Service，中文就是“分布式拒絕服務”，那何為拒絕服務?可以這么理解，只要可以導致合法用戶無法訪問正常網絡服務的行為都歸于是拒絕服務攻擊。一句話解釋是DDOS攻擊的目的清晰，就是要合法用戶對正常網絡資源的無法訪問，由此達到攻擊者目的。盡管同樣絕服務攻擊，但DDoS和DOS還是不一樣的。DDoS的攻擊策略是通過大量的被攻擊者入侵或間接使用的主機向受害者主機發送大量看似合法的網絡包，導致網絡堵塞或服務器資源耗盡，拒絕服務。一旦實施DDOS攻擊，攻擊網絡包類似洪水一樣涌向受害者主機，從而丟失合法用戶的網絡包，使得合法用戶無法異常訪問服務器的網絡資源。拒絕服務攻擊還有一個名字是“洪水式攻擊”，普遍的DDoS攻擊手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS進行的是針對主機特定的漏洞攻擊這樣導致的就是網絡棧失效、主機死機使得等無法提供網絡服務的正常功能等，從而導致的拒絕服務。DOS攻擊手段最普遍的就是TearDrop、Land、Jolt、IGMP的Nuker、Boink、Smurf、Bonk、OOB等。對于這兩種拒絕服務攻擊而言，DDoS攻擊的危害較大，這是由于很難防止DOS攻擊，通過補丁或安裝主機服務器的防火墻軟件，以后詳細介紹如何應對DDoS攻擊。

三、被DDoS了嗎?

DDoS攻擊大致分兩種，一為對網絡帶寬的攻擊，利用了大量攻擊包這樣網絡帶寬出現阻礙，合法網絡包被淹沒，到達不了主機；另外一個是對資源耗盡的攻擊，是通過對服務器主機的攻擊，使大量攻擊包導致主機內存耗盡，或者內核和應用程序占用不足，導致無法提供網絡服務。

怎樣判斷網站是否受到了流量的攻擊？

可以用 Ping命令進行測試，如果發現 Ping超時或包丟失嚴重(假設正常情況下是正常)，則可能受到流量攻擊；如果在發現與您的主機連接在同一個交換機上的服務器無法訪問，則基本上可以確定該服務器受到流量攻擊。當然，這類測試的前提是您與服務器主機之間的 ICMP協議不會被諸如路由器和防火墻之類的設備屏蔽，否則可以采用 Telnet主機服務器的網絡服務端口進行測試，其效果相同。但是，如果平時Ping的主機服務器和連接到同一個交換機的主機服務器正常的話，Ping突然不通了，或者丟失了很多包，如果能夠排除網絡故障因素的話，一定會受到流量攻擊。另一個流量攻擊的典型現象是，如果受到流量攻擊，用遠程終端連接站點服務器就會失敗。

與流量攻擊相比，資源消耗攻擊更容易判斷。如果Ping站點的主機和訪問站點通常是正常的，則突然發現站點訪問非常緩慢或無法訪問，而Ping也可以通過Ping，則可能會受到資源消耗攻擊。此時，如果您使用Netstat-na命令觀察到大量SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等狀態，而ESTABLISHED較少，則可以確定您遭受了資源消耗攻擊。另一個是資源消耗攻擊的現象是，Ping自己的網站主機Ping不通或者包丟失嚴重，Ping和自己的主機在同一個交換機上的服務器正常，是因為網站主機受到攻擊后，系統內核和應用程序的CPU利用率達到100%。

1、SYN/ACKFlood攻擊:這種攻擊方法是經典最有效的DDoS方法，可以殺死各種系統的網絡服務。途徑是向目標主機發送大量偽造源IP和源端口的SYN或ACK包，導致主機緩存資源耗盡或忙于發送響應包而拒絕服務。因為源是偽造的，很難跟蹤，缺點是很難實現，需要高帶寬的僵尸主機支持。少量的攻擊會使主機服務器的無法訪問，不過可以Ping。在服務器上Netstat-na命令會發現到大量的SYN_RECEIVED狀態。大量的攻擊使Ping值丟包，，系統凝固，TCP/IP棧失效，即不響應鍵盤和鼠標。大多數普通防火墻無法抵御這種攻擊。

2、TCP全連接攻擊:該攻擊是為了繞過通常的防火墻的檢查而設計的，通常的防火墻大多具有過濾TearDrop、Land等DOS攻擊的能力，但是錯過了通常的TCP連接，很多網絡服務程序(IIS、Apache等網絡服務器)可以接受的TCP連接數是有限的，如果有大量的TCP連接，即使正常，網站的訪問也會非常緩慢。TCP全連接攻擊的方法是在大量的僵尸主機和攻擊的目標服務器中建立許多的TCP連接，直到服務器內存等資源消失為止，拒絕服務，繞過一般防火墻的防護從而完成攻擊目的，不足之處在尋找很多僵尸主機。

3、刷式腳本攻擊：該攻擊主要針對網站系統，該系統中存在 ASP、 JSP、 PHP、 CGI等腳本程序，并調用 MSSQLServer、 MySQLServer、 Oracle等數據庫，特點在于服務器建立正常的 TCP連接，一直向腳本程序發送查詢、列表等大量消耗數據庫資源的調用，典型的以小博大方式攻擊。一般而言，提交 GET或 POST指令對客戶端的消耗和帶寬的消耗可以忽略不計，而為了處理這個請求，服務器可能需要從數以萬計的記錄中找出某個記錄，這種處理過程對資源的消耗非常大，常見的數據庫服務器很少能夠支持同時執行數百條查詢指令，而對客戶端來說，這樣做很容易。攻擊者利用 Proxy代理給主機服務器大量發送查詢指令，幾分鐘內就會消耗服務器資源并導致拒絕服務，常見的情況是網站速度慢， PHP連接數據庫失敗或ASP程序失效，數據庫主程序占用 CPU。這類攻擊的特點是可以完全繞過一般的防火墻保護，很容易找到一些 Proxy代理來實施攻擊，缺點是針對只針對靜態頁面的網站效果會大打折扣，而且一些 Proxy會暴露攻擊者的 IP地址。

標題名稱：服務器DDOS攻擊詳細介紹
當前鏈接：http://m.newbst.com/news16/273016.html

成都網站建設公司_創新互聯，為您提供網站營銷、網站建設、企業建站、關鍵詞優化、域名注冊、響應式網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯