|
DDOS攻擊是網(wǎng)絡安全領域中十分常見的攻擊方式之一,隨著互聯(lián)網(wǎng)的快速發(fā)展�����,DDOS攻擊日益猖獗���,已經(jīng)演變成了全球性網(wǎng)絡安全威脅。而想要防御DDOS攻擊���,我們不僅需要了解防御措施����,還需要了解攻擊流程��,這樣才可以有效應對���。那么DDOS攻擊流程分為幾個步驟?以下是詳細的介紹���。 DDOS攻擊步驟大致分為以下三種:了解攻擊目標、攻占傀儡機��、實際攻擊����,以下是詳細的介紹�。 1.了解攻擊目標就是對所要攻擊的目標有一個全面和準確的了解�����,以便對將來的攻擊做到心中有數(shù)�����。主要關心的內(nèi)容包括被攻擊目標的主機數(shù)目�、地址情況。目標主機的配置��、性能��、目標的帶寬等�。對于DDOS攻擊者來說,攻擊互聯(lián)網(wǎng)上的某個站點��,有一個重點就是確定到底有多少臺主機在支持這個站點����,一個大的網(wǎng)站可能有很多臺主機利用負載均衡技術(shù)提供服務。所有這些攻擊目標的信息都關系到后面兩個階段的實施目標和策略�,如果盲目的發(fā)起DDOS攻擊就不能保證攻擊目的的完成,還可能過早的暴露攻擊者的身份,所以了解攻擊目標是有經(jīng)驗的攻擊者必經(jīng)的步驟���。 2.攻占傀儡主機就是控制盡可能多的機器���,然后安裝相應的攻擊程序。在主控機上安裝控制攻擊的程序�,而攻擊機則安裝DDOS攻擊的發(fā)包程序。攻擊者最感興趣�,也最有可能成為別人的傀儡主機的機器包括那些鏈路狀態(tài)好�、性能好同時安全管理水平差的主機。攻擊者一般會利用已有的或者未公布的一些系統(tǒng)或者應用軟件的漏洞�,取得一定的控制權(quán),起碼可以安裝攻擊實施所需要的程序��,更厲害的可能還會取得最高控制權(quán)����、留下后門等。 早期的DDOS攻擊過程中����,攻占傀儡主機這一步主要是攻擊者自己手動完成的,親自掃描網(wǎng)絡�,發(fā)現(xiàn)安全性比較差的主機,將其攻占并且安裝攻擊程序。但是后來隨著DDoS攻擊和蠕蟲的融合�,攻占傀儡機變成了一個自動化的過程,攻擊者只要將蠕蟲放入網(wǎng)絡中�,蠕蟲就會在不斷擴散中不停地攻占主機,這樣所能聯(lián)合的攻擊機將變得非常巨大�����,DDoS攻擊的威力更大�。 3.DDoS攻擊的最后一個階段就是實際攻擊過程,攻擊者通過主控機向攻擊機發(fā)出攻擊指令�����,或者按照原先設定好的攻擊時間和目標�����,攻擊機不停的向目標或者反射服務器發(fā)送大量的攻擊包����,來吞沒被攻擊者,達到拒絕服務的最終目的����。和前兩個過程相比�����,實際攻擊過程倒是最簡單的一個階段���,一些有經(jīng)驗的攻擊者可能還會在攻擊的同時通過各種手段檢查攻擊效果,甚至在攻擊過程中動態(tài)調(diào)整攻擊策略���,盡可能清除在主控機和攻擊機上留下的蛛絲馬跡����。
|
