资讯列表 / DDOS攻击 / ddos如何攻击mc?常见的DDoS攻击方法
ddos如何攻击mc?常见的DDoS攻击方法

6307

2024-02-22 11:00:01

  在互联网时代ddos攻击已经很普遍了,ddos如何攻击mc?DDoS是一种较严重的网络攻击方式,是互联网时代最为常见且破坏力巨大的攻击方式。今天就跟着小编一起了解下下ddos是如何进行攻击的。

  ddos如何攻击mc?

  攻击者发动一次DDoS攻击大概需要经过了解攻击目标、攻占傀儡机、发动实际攻击三个主要步骤:

  1.了解攻击目标 就是首先准确并且全面地了解攻击目标具体情况,以便对将要发动的攻击做到胸有成竹。主要了解的内容包括被攻击目标的主机数量、IP地址、主机的配置、主机的性能以及主机的带宽等等。 对于DDoS攻击者来说,攻击互联网上的某个站点,最重点的是确认支持该站点的主机数量,一个大型的网站背后可能会有很多台主机使用负载均衡技术支撑服务。以上所提到的攻击目标的信息都会影响到后面两个步骤的实施目标和策略。因为盲目地发动DDoS攻击成功率是很低的,并且容易暴露攻击者的身份。

  2.攻占傀儡主机 就是尽可能多地控制“肉鸡”机器,并且在其机器上安装相应的攻击程序。在主控机上安装控制攻击的程序,而攻击机则安装DDoS攻击的发包程序。成为攻击者手下肉鸡的多数是那些链路状态好、性能好同时安全管理水平差的主机。攻击者一般会利用已有的或者未公布的一些系统或者应用软件漏洞入侵并取得一定的控制权,最基本的是在此主机上安装攻击实施所需要的程序。 在早期发动DDoS攻击,攻占傀儡主机这一步主要是攻击者自己手动完成的,亲自扫描网络来发现安全性较差的主机,将其攻占并且安装攻击程序。但是后来随着DDoS攻击和蠕虫的相融合,攻占傀儡机已变成了一个自动化的过程,攻击者只要将蠕虫放入网络中,蠕虫就会在不断扩散中攻占主机,这样攻占的主机数量可以说是相当大,发动的DDoS攻击的威力可想而知。

  3.发动实际攻击 这是DDoS攻击的最后一个阶段,也是最终目的。攻击者通过主控机向攻击机发出攻击指令,或者按照原先设定好的攻击时间和目标,攻击机不停的向目标发送大量的攻击包,来淹没被攻击者,达到拒绝服务的最终目的。 和前两个过程相比,实际攻击过程倒是更简单的一个阶段,一些有经验的攻击者可能还会在攻击的同时通过各种手段检查攻击效果,甚至在攻击过程中动态调整攻击策略,尽可能清除在主控机和攻击机上留下的相关痕迹。

ddos如何攻击mc

  常见的DDoS攻击方法

  1、SYN/ACK Flood攻击

  这种攻击方法是经典最有效的DDOS攻击方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标。普通防火墙大多无法抵御此种攻击。

  2、TCP全连接攻击

  这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的IP是暴露的,因此此种DDOS攻击方式容易被追踪。

  3、刷Script脚本攻击

  这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露DDOS攻击者的IP地址。

  ddos如何攻击mc?看完文章就能清楚知道了,DDoS攻击旨在通过虚假互联网流量淹没目标目标的设备、服务和网络,使合法用户无法访问或无用。我们在遇到ddos攻击的时候要学会去防御。