DDOS攻擊的原理
DDOS近年來(lái)廣泛被采用并有泛濫的趨勢(shì)。DDOS攻擊中,入侵者利用成百上千個(gè)被控制的節(jié)點(diǎn)向受害目標(biāo)進(jìn)行大規(guī)模的協(xié)同攻擊,像在淹沒(méi)受害的主機(jī)或網(wǎng)絡(luò)。由于入侵來(lái)自很多節(jié)點(diǎn),使得被入侵方的受害程度更加嚴(yán)重。同時(shí)這種入侵的范圍更廣,也更難于發(fā)現(xiàn)。
DDOS攻擊系統(tǒng)基于服務(wù)器/客戶(hù)機(jī)體系。在典型的DDOS攻擊系統(tǒng)中,一個(gè)入侵者往往控制一個(gè)或幾個(gè)主控端,再由其控制大量分布的代理端,這些代理端直接向受害節(jié)點(diǎn)泛洪數(shù)據(jù)包或?qū)嵤┢渌鹍os入侵。
DDOS攻擊的流程如下
步,探測(cè)掃描大量主機(jī)以尋找可入侵主機(jī)目標(biāo)。
第二步,入侵有安全漏洞的主機(jī)并獲取控制權(quán),比如說(shuō)RPC服務(wù)中rpc.statd、rpc.cmsd等漏洞。
第三步,在每臺(tái)被侵入的主機(jī)中安裝入侵成成。
第四步,利用侵入的主機(jī)繼續(xù)進(jìn)行掃描和入侵。
第五步,利用入侵的主機(jī)攻擊目標(biāo)。
總之,DDOS攻擊并不難,即使是不高明的入侵者也可以利用DDOS攻擊工具造成很大的破壞。通常,DDOS攻擊工具中比較有名的有Trinoo、TFN、Stacheldraht,它們除了UDP洪流攻擊外,還可以產(chǎn)生TCP SYN洪流攻擊、ICMP echo請(qǐng)求洪流和ICMP廣播形式的Dos入侵。
名稱(chēng)欄目:DDOS攻擊的原理
分享網(wǎng)址:http://jinyejixie.com/news/105368.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供手機(jī)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、外貿(mào)建站、定制網(wǎng)站、服務(wù)器托管、自適應(yīng)網(wǎng)站
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)