ddos攻击分析方法与分析案例、解决方案

1. DDOS攻击分析方法与分析1.1. DDOS 概论DDOS英语全名为Distributed Denial of Service分布式拒绝攻击。是现在网络攻击中最经常使用也 是最难以防御的一种网络

1.DDOS 攻击分析方法与分析 1.1.DDOS 概论 DDOSDistributedDenialofService 英语全名为分布式拒绝攻击。是现在网络攻击中最经常使用也是 DOS 最难以防御的一种网络攻击。其攻击原理与传统的相似，都是利用合理的服务请求来占用过多的服 DDOSDOSPC 务资源，从而使合法的用户无法得到服务响应。是传统的的“增强版”。由传统的单台的 PC 攻击扩展为大量的（—般是黑客占领的傀儡机，也就是'‘肉鸡”）集群的攻击。其攻击效果和规模是 DOSDDOS 传统的所无法相比的，下图为攻击的示意图： 分布式拒绝务攻击依系结构 S-JR 2 如上图：黑客控制者一般会通过“跳板”即图中的控制傀儡机来发送自己的攻击指令，而傀儡机 接受到攻击指令以后会向受害者发起潮水般的攻击。淹没正常的服务请求，造成正常的服务无法进行。 1.2.DDOS 种类 DDOS 的攻击方法很多，大体上可以分为三大类： ■主要以消耗系统资源为主的攻击 synflood 这种代表者为和模拟正常用户访问请求反复查询数据库等大量消耗系统资源的攻击。消耗 SYNflood,windows2000 系统资源的攻击不需要很大的流量就能取得不错的攻击效果。例如系统当物理 4g300M, 内存是的时候核心内存只有不到系统所有核心模块都要使用核心内存所以能给半连接队列用的 Windows2003WEBSERVER805000SYN 核心内存非常少。默认安装情况下，的端口每秒钟接收个数据 SYN6450005000*64*8（bit）/1024=2500K 包一分钟后网站就打不开了。标准数据包字节个等于换算成 ， 2.5MIP 也就是带宽如此小的带宽就可以让服务器的端口瘫痪，由于攻击包的源是伪造的很难追查到攻 击源,，所以这种攻击非常多。 ■消耗网络资源的攻击 UDPflood,ICMPflood,smurf 代表者有等。此类攻击主要是通过大量的伪造数据包，来淹没正常的 UDPflood 数据请求，实现拒绝服务。此类攻击的数据包多为大包，而且伪造现象明显。值得指出的是即 UDP 可以消耗网络资源又能造成攻击主机的系统资源耗尽，这个和的设计原理有关。当被攻击主机收到 UDPICMP 对自己没有开放端口的请求的时候,会回送端口不可达的信息，当大量的请求来临时，回送 ICMP 信息所消耗的资源越来越大，最好导致系统没有资源分配给正常的请求。 bug ■针对系统或者网络设备自身的的攻击