DDoS技术鉴赏

DoS：Deniaal of Service（拒绝服务）

• 即通过占用 络服务的资源让它应接不暇，从而拒绝正常的业务流量的一种 络攻击方式

DDoS：Distributed Deniaal of Service（分布式拒绝服务）

• DoS的分布式版本，俗称群殴

僵尸 络

• 发起攻击的 络成为僵尸 络，每个僵尸可以是电脑、手机、服务器
• 木马、蠕虫、后面等恶意软件感染设备，形成僵尸 络
• 通过某些渠道花钱购买僵尸 络

ICMP洪水

• 从 络层向目标服务器发送大量ip协议数据包，以达到消耗对方 络带宽，比如ping攻击，ping能产生ICMP协议包，本质上还是ip包。

UDP洪水

• 和ICMP一样的思路，但是会暴露IP地址，通常攻击者会伪造IP地址

反射攻击

1. 攻击者把数据的发件地址改为目标ip，收件地址为第三方，然后攻击者吧数据发送给第三方后，回复数据就会涌入发件地址即目标地址，第三方机器成为反射器

2. 放大攻击
   通过请求DNS服务器能够返回一个放大50倍的数据，放大反射攻击可谓四两拨二十斤

3. 基于TCP协议的SYN洪水，发送者发送SYN不回答，被害者也会不断像发送者返回SYN+ACK

RST洪水

• 基于TCP协议，一方如果发送了RST数据着会切断连接，这样攻击者就伪造IP进行发送RST到目标服务器，进行盲打，一旦IP匹配和正常用户匹配到，就能切断，如果对方在玩游戏就能干扰正常游戏

http洪水

• 借助代理主机得到不同的真实IP发起攻击，适合资金充足的组织，比如：哔哩哔哩关键词搜索，这是带具体业务，服务器收到请求后会进行像数据库查询的io操作，因此这样的攻击手法会对目标产生大量消耗

TCP/IP协议

应用层

• HTTP协议：规定格式

传输层

• 规定数据传输方式

1. TCP协议

   三次握手：为了传输前没有搞错对象

2. UDP协议

   直接投递数据，不用管对方是否收到
   不可靠，可能丢失

络层

• 规定通信双方地址的编码规则
  • IP协议
    • 各个设备有它的IP地址

子 层（链路层）

• 信息传递的物理载体
  • 以太
  • 卫星

传统邮递

写信：约定格式(理解应用层)

盖红戳，夹鸡毛（理解传输层）

• 加急回复
• 特快寄件

信封（理解 络层）

• 发件地址
• 收件地址

邮局（理解链路层）

• 邮局根据投递地址将信件送往目的地

文章知识点与官方知识档案匹配，可进一步学习相关知识 络技能树WAN技术PPP22643 人正在系统学习中