DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当被攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高时,它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 - 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。你理解了DoS攻击的话,它的原理就很简单。如果说计算机与网络的处理能力加大了10倍,用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
高速广泛连接的网络给大家带来了方便,也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。
DDOS攻击原理
通过使网络过载来干扰甚至阻断正常的网络通讯。通过向服务器提交大量请求,使服务器超负荷。阻断某一用户访问服务器阻断某服务与特定系统或个人的通讯。
DoS攻击、DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Denial of Service的简写,就是拒绝服务,而DDoS就是Distributed Denial of Service的简写,就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
不过这3种攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。
DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1Vs1的攻击,你的机器的CPU占用率是90%以上的。
DDOS攻击中的肉鸡是指?
肉鸡嘛,要不就是养的,要不就是买的,要不就是抓来的,肉鸡品种很多,除了服务鸡,还有桌面鸡和手鸡,物联鸡、工控鸡和车载鸡也在崛起的路上了,不同的肉鸡适应不同的顾客口味。
- 那么多免费软件,不会真的就认为都是免费的吧?偶尔几个专业养鸡的你也能理解对不对?哪天养鸡场有困难了借你的网络带宽用用也是合情合理的,毕竟养鸡千日,用鸡一时。
- 中国最大的僵尸网络厂倒闭了!王八蛋老板黄鹤,吃喝嫖赌欠下了3.5个亿,带着他的小姨子跑了!我们没有办法,拿着肉鸡抵工资!原价都是一百多、两百多、三百多的肉鸡,统统二十块!统统二十块!!
- 每次发布新的0 Day漏洞的时候,全世界的网络流量都要上升几十个百分点,干嘛的呢?漫山遍野跑的都是抓肉鸡的专业户啊,有没有一种“抓肉鸡的人实在太多,肉鸡都不够分了”的感觉?
还有,题主你问这么细,不是真打算弄一把吧?
至于说除了肉鸡还需要什么?我要是回答“需要胆量和律师”,你又要说我抖机灵,认真回答又有教唆犯罪的嫌疑,真是难办啊。
也别总想着DDoS了,这么粗暴的烹调方法品尝不到肉鸡的鲜味啊,肉鸡不仅可以拿来跑密码、挖矿,还可以传播全家桶、刷应用商店排行,更可以用来进行网络游戏的分布式带宽测试,甚至分布式计算外星人的位置,真是全身都是宝,怎么吃都比暴力攻击强啊,食不厌精,脍不厌细才是肉鸡的正确使用姿势。
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。[1]我们可以看到,只要是联网的设备都可以发动攻击,只不过攻击流量的大小有区别罢了,这样我们可以回答楼主的前两个问题了:DDoS的肉鸡可以来自各种联网的设备(这里不限于终端设备,只要是联网即可),常见的有服务器、个人PC、物联网设备(传感器、摄像头)、手机、路由器等等那么这些设备是怎么获取到的呢?基本上都是通过漏洞被黑客入侵,然后植入相应的被控端。比如个人电脑访问被挂马的网站中木马,或者是运行了被绑马的软件。服务器或者物联网设备由于没有及时更新补丁或者使用了弱口令被入侵种马,或者是被黑客利用漏洞侵入服务器(直接远程溢出或者通过其他服务漏洞控制服务器:例如通过web入侵)那么,发动一场DDoS需要准备哪些东西呢?答案当然是肉鸡,越多越好的肉鸡。你可能会问,不是黑客到哪可以弄到很多肉鸡?
1、国内出售DDoS攻击服务或者是肉鸡
2、国外一些专业的DDoS攻击网页端,通常你只要画上几百刀/月,可以拥有上百Gbps的攻击力,这些网站通常都是利用机房服务器发动DDoS攻击,隐蔽性好
一个DDOS攻击没想到有这么多方面,大家防范的时候最好是清楚各个攻击的点是什么,然后对症下药,千万不能给黑客半点机会,希望对大家有帮助。
咨询
24小时技术QQ:1767559921
24小时技术电话:13221000030
