为什么网络攻击中常使用DDos的方法?

网络攻击事件中,总是听到Ddos,但很少听说其他攻击手段,为什么网络攻击中常使用Ddos的方法而不是其他?

推荐  (0) | 32人关注关注
19个答案
37 1

额。。。。很少听说其他方法。。。这个很少是怎么得出来的。。。
我看了一下乌云上的各种漏洞,大部分都集中在注入漏洞、脚本执行漏洞、跨域攻击等方面了。。

SYN Flood
SYN Flood是互联网上最经典的DDoS攻击方式之一,最早出现于1999年左右,雅虎是当时最著名的受害者。SYN Flood攻击利用了TCP三次握手的缺陷,能够以较小代价使目标服务器无法响应,且难以追查。

TCP三次握手是啥
就像两个人之间打招呼一样
正常是这样:
我:“你好,你有空么?”
你:“你好啊,有空,有什么事么?”
我:“那我给你一个文档你看一下”


SYN Flood是这样的利用漏洞的:
我:“你好,你有空么?”
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你好啊,有空,有什么事么?”
(过了一会)
.....................................

防范这种攻击的方法自然就是:
我:“你好,你有空么?”
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你好啊,有空,有什么事么?”
(过了一会)
你:“你丫不回我,我也不管你了。。”


其他的攻击方式还有:
DNS Query Flood(就是攻击者操纵大量傀儡机器,对目标发起海量的域名查询请求。是对DNS服务进行攻击,DNS是把域名(www.guokr.com)转换为IP地址(211.151.129.215)访问的玩意)
HTTP Flood攻击(极力模仿正常用户的网页请求行为,我要上果壳,你总不能不让我上吧~)

上文描述的SYN Flood、DNS Query Flood在现阶段已经能做到有效防御了,真正令各大厂商以及互联网企业头疼的就是HTTP Flood攻击(而已)。

防御也有办法的:
深入浅出DDoS攻击防御应对篇
http://netsecurity.51cto.com/art/201211/368930.htm

俗话说的好:存在的BUG总是比已经修复了的BUG多,寻找各种管理员没有注意到的地方进行攻击,还是比较容易的。。

(一个不怎么认真的回答,支持请谨慎)

10 1

渚熏软件工程师,网路安全从业者

2013-03-22 15:16

“ddos攻击是不是比其他攻击手段更常见”这个不好说.
dos攻击实质是带宽和资源的比拼,而且经常因为隐藏真实身份和攻击手段而需要控制很多的“肉鸡”,准备肉鸡的过程比较麻烦,个人发动的话可能比较困难,但是因为ddos攻击效果拔群,有些dos攻击流量缺少明显的攻击特征难于防范所以商业化利益性的攻击行为可能因此比较常用。无需网站自身特定条件的漏洞即可达成。

补充@猪了个去 的一点,攻击手段里面还有一个著名的cc攻击(ChallengeCollapsar:挑战黑洞),利用大量线程反复请求某个服务器上的动态页面,消耗服务器大量的cpu资源,使其无暇向正常用户提供服务来达到目的,这个跟12306每年春节时候的遭遇极其类似。
至于这么个东西为什么要叫做ChallengeCollapsar:挑战黑洞,因为想当年我们公司的ads就是业内抗ddos的代名词,所以就有人发明了这么个手段来对付我们的那个ads,而产品代号就叫黑洞,当然现在这种手段对黑洞来说不在话下了。(其实我是来炫耀的)
==========
再补充,其实常见的ddos攻击大体分两种,一种是带宽消耗型的:
这种比较简单粗暴,利用大量的无效数据包占满目标网站的带宽,令服务器应接不暇,这样的攻击像上面说的找大量的肉鸡或者“志愿者”向目标网站发送数据包来达到。
另外就是利用一些协议的 漏洞,如很多基于utp的协议因为utp无状态的特点,将数据包的源地址设为受害者的ip,然后向网上一些公开的服务器发送这种伪造的数据包,之后服务器就会向受害网站“回应”一个utp的数据包。而且多数情况下,攻击者发送的数据包会伪造一些回应包比较大的请求包来进行攻击,这样就会造成一个流量放大的效果。
可能发1k的攻击包,被利用的服务器就会向受害者发200k的回应包。这方面的例子像今年二月份黑客组织DERP Trolling打出了破纪录的400G流量的ddos攻击中,就是利用了ntp协议的monlist功能,造成了最大206倍放大效果的攻击。

另外一种攻击是资源耗尽型(带宽虽然也是资源的一种,不过手法上这种资源耗尽型会更加有些技术含量。所以会单独区分出来)
这种一般都是会利用一些服务器程序的功能上会消耗较大的资源来进行,比如一些登陆验证的解密动作会很耗cpu,所以攻击者会短时间内大量发送登陆请求,占满网站服务器的cpu资源。使得其他用户无法登陆,Wordpress 3.4 - 3.5.1版本中存在着一个漏洞,访问一篇加密的文章时,会从http请求包的cookie字段取出一个字符串进行解密,解密的算法根据这个字符串的第三个字符进行一些运算来决定调用多少次md5函数,最后造成有可能在服务器端调用10亿次md5,所以攻击者哪怕一个机器上多发几个这样的数据包,也不用太多就会把目标网站搞崩。

8 0

yhz学物理的IT工程师

2013-03-22 14:10

首先,网络攻击的手法有很多,其中不少需要比较专业的技术门槛,而DDOS是几乎没有什么技术门槛的。
其次,其它的攻击手法,比较容易通过打补丁或者其它技术手段防范。而DDOS相对较难通过技术手段防范,就算有,也需要在例如架构等方面动大手脚才行--这不是一两个网络管理员能解决的问题。
再次,其它的攻击手法是三五个人单独行动,被追查的可能性很高,所以需要低调的隐蔽。而DDOS是发动广大乐于打酱油的人民群众一起来,由于目标太多,所以被一一追查的可能性很小,首脑人物也可以隐藏在人山人海之中。
最后,DDOS需要高调的宣传和号召集结那些喜欢打酱油乐于围观的人民群众,所以在公众中的知名度较高是理所当然的。

3 0
支持者: 打一个包 yaodi 布欧

因为这个办法……

从效果上说,最不能通过零成本的人力技术来抵御……也就是说,你没办法靠几个工程师敲敲键盘就解决问题。

从成本上说,这是个缓慢积蓄力量,然后一击奏效的方法,不会导致在攻击过程中需要大量的人力和资源,相比来说,攻击成本最低。

所以,这种价格便宜量又足的居家杀人之必备兵刃,当然就成了诸位仁人志士的首选武器了。

3 0
支持者: invalid 龙飞虎 nasdaq

一般网络攻击是类似溜门撬锁之类,或者给墙上打洞,是技术,社会工程学类似把门骗开,是骗术,DOS类似躺在门口把路堵上,就是蛮力了。所以DOS最简单,DDOS就是带着帮肉鸡一起躺人门口。肉鸡可以买的,也很简单。

3 0

Poruin网络安全爱好者

2013-03-22 17:00
支持者: 梁兵兵 yaodi nasdaq

ddos也就是分布式拒绝服务攻击,在dos的基础上衍生出来,到现在已经有超过10年的历史了。这个主要是技术门槛低,攻击者按部就班就可以,无需掌握多少理论,而且效果显著,一些人就专门用ddos来攻击一些网站或者网吧,以此要挟给钱的。一直都被称为最没技术的攻击手段,楼上所说的cc在6、7年前就已经出现,效果会更好,而且投入的成本也更低。
最最重要的就是,并没有什么防止ddos的特效药,雅虎,google,都曾遭受大规模的分布式拒绝服务攻击而一度瘫痪。
ddos,菜鸟必备!
ps:无视我没有大写

3 0

X_Deus人工智能学者

2013-03-23 11:24
支持者: treemantan 梁兵兵 yaodi

简单的说一下,DOS常用的是ICMP协议。此协议的优先级最高,任何机器收到此协议的包以后,都要优先其它的包先回答——也就是我们常用的ping命令,你可以用一个脚本,然后同时发起上百个ping命令对局域内部的某台机器,它就会应接不暇(如果对方是win,当打开任务管理器后,会发现网络流量监控和你的是同步的,只要你愿意,会让其超过70%甚至更多)。。。所以通常的防范就是控制单位时间内ICMP包的数量,超过一定的值,我就直接不甩你了。。。

另一种比较高级的,就是用加密层协议的不对称漏洞了——因为有的加密算法的复杂度居然要低于解密算法的复杂度!这就导致你可以发3个加密包过去,而对方还在解密第一个包的情况发生。。。所以,如果你不断的发送加密包过去,对方的CPU就会完全用来运行解密算法了。。。最终系统就会崩溃。。。这种DDOS要求的参与者要远低于传统的ICMP攻击,而且由于该漏洞是出在算法本身上面,所以根本无法过滤!唯一的解决方法就是升级自己的加密层算法。。。但是依然有很多SSH以及HTTPS服务在此攻击范围之内。。。= =|||

1 0
支持者: 飞吧.小树

这个我来说下吧,@布欧 其实是弄错了因果了,DDOS并不是一种攻击的手段,而是一类的攻击方式的总称。DDOS全称为Distributed Denial of Service,即分布式拒绝服务攻击,所谓的SYN FLOOD、HTTP FLOOD都是常见的攻击方式,可以这么认为,凡是使用分布式方式攻击造成服务不可用的情况,都是属于DDOS的范畴,所以造成了你认为网络攻击常见DDOS的假象。

其实其余的手段也是很多的,常见的如SQL注入、XSS注入、CSRF、钓鱼等,但因为这些攻击手段一般影响范围较小,概率上不会造成很大的影响力,所以也加强了DDOS常见的情况。

再加上@Mr_LiuSG 所述,DDOS没有很高的技术门槛,只要打对地方,就可以造成很严重的后果,比如很出名的20090519的暴风DNS DDOS http://net.chinabyte.com/zt/519DNSPod/,所以也造成了很多黑客会乐意使用这类型的攻击手段。

0 0

因为所谓的很多网络攻击都是来自同行竞争,这种方法最有效啊,你的网站、网络服务不能响应了不是最好的方法么?这种方法就是恶心死你,你还没有什么好的方法去解决。

0 0

ddos严格说并不是利用漏洞,而是利用海量的访问请求去湮没对方 从而导致正常用户的访问也无法正常进行。

因为其不同于各种利用漏洞的攻击,总有修复bug封堵漏洞的时候,它采用的是大量肉鸡发起持续请求的人海战术,走的就是所谓的“阳谋”,几乎是防无可防的。

0 0

打一个包<!-- packed by myself-->

2013-03-23 13:09

因为DDOS是显而易见的,或是攻击者想让你知道的。

0 0

作为运营商的员工来说,处理最多的就是Ddos攻击,因为会造成大量流量异常的情况,我们会优先处理,一般是找到攻击源后将该地址段指向黑洞路由。其他的攻击如果不是对运营商攻击的,其实我们很少处理的

1 1
支持者: invalid

秩序井然的银行,忽然出现几千个来路不明的人,在叫号排队机上瞎取号然后就走。银行还能给正常客户提供服务吗?不能。

这么类比就好理解了。

0 0

死鱼油野猫问题死多的中学生

2013-03-23 20:27

DDos也是其他的攻击手段的辅助。

例如:
A和B直接由正常的联系,C(入侵者)要伪装成A。
如果C发送伪装的数据包,那么A会受到B和C的数据包,A就发现不对了。
现在用DDos攻击B,让B无法正常接收和发送A的数据包,这样C就成功入侵了这个通信。


这是书上看来的
各位大神求指点

0 0

HOLMES.MA软件工程硕士

2013-03-25 17:07

1. 技术要求低

2.几乎没法防御

这是网络攻击中的较佳攻击方式

0 1

DDOS是最常被提起的攻击方式,没什么大的技术含量,伪装包,流量够大IP够多就可以了。
其实其他的攻击方式也是有很多讨论的,只是一般都是在外国网站上,国内谈论这些容易被和谐掉

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字第朝200003号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区