DDoS攻擊針對(duì)的是網(wǎng)絡(luò)中的TCP/IP基礎(chǔ)設(shè)施。這些攻擊可以分為三種類型：一種是利用TCP/IP協(xié)議棧中存在的已知缺陷;一種是針對(duì)TCP/ IP的漏洞;最后一種就是嘗試并進(jìn)行真正的暴力攻擊。

在最近的這些日子，由于僵尸網(wǎng)絡(luò)在Windows系統(tǒng)中蔓延，這樣的攻擊變得更簡(jiǎn)單，也更普遍。將敵人網(wǎng)站淹沒(méi)在無(wú)用數(shù)據(jù)的海洋中，不是一件非?？鞓?lè)的事情么?

實(shí)際上，現(xiàn)在攻擊者甚至不需要利用任何黑客的支持就可以發(fā)動(dòng)拒絕服務(wù)攻擊。來(lái)自威瑞信的消息顯示，只要8.94美元每小時(shí)的價(jià)格，就可以從犯罪分子那里租用一張僵尸網(wǎng)絡(luò)。

利用傻瓜軟件就可以發(fā)動(dòng)DDoS攻擊的話，為什么還要付費(fèi)呢?來(lái)自系統(tǒng)管理、網(wǎng)絡(luò)和安全協(xié)會(huì)互聯(lián)網(wǎng)風(fēng)暴中心的消息顯示，在這波針對(duì)商業(yè)公司發(fā)起的DDoS攻擊浪潮中，人們開(kāi)始使用低軌道離子加農(nóng)炮，一種開(kāi)源的DoS攻擊工具來(lái)對(duì)卡或者維薩卡網(wǎng)站的端口進(jìn)行攻擊。使用者要做的事情僅僅就是用鼠標(biāo)點(diǎn)擊一下，攻擊就正式開(kāi)始了。

低軌道離子加農(nóng)炮是一個(gè)功能非常強(qiáng)大的工具。它可以使用大規(guī)模的垃圾流量對(duì)目標(biāo)網(wǎng)站實(shí)施攻擊，從而耗盡網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)崩潰，無(wú)法提供服務(wù)。關(guān)于這起攻擊，唯一“有趣”的事情是，推特被用來(lái)對(duì)攻擊過(guò)程進(jìn)行協(xié)調(diào)。

如果希望了解DDoS攻擊是如何進(jìn)行攻擊的話，下面就是我對(duì)DDoS攻擊技術(shù)的全面介紹。

TCP/IP協(xié)議棧實(shí)現(xiàn)中存在的漏洞

對(duì)于利用TCP/IP協(xié)議中存在漏洞進(jìn)行攻擊的模式來(lái)說(shuō)，典型的例子就是死亡之Ping攻擊。利用這一漏洞，攻擊者可以創(chuàng)建一個(gè)超過(guò)IP標(biāo)準(zhǔn)最大限制65536字節(jié)的IP數(shù)據(jù)包。當(dāng)該巨型數(shù)據(jù)包進(jìn)入使用存在漏洞的TCP/ IP協(xié)議棧和操作系統(tǒng)的系統(tǒng)時(shí)，就會(huì)導(dǎo)致崩潰。

所有的最新操作系統(tǒng)和協(xié)議棧都可以防范采用死亡之Ping模式的攻擊，但是，時(shí)不時(shí)的，我就會(huì)發(fā)現(xiàn)有人還在運(yùn)行無(wú)法防范死亡之Ping攻擊的系統(tǒng)。這種情況告訴我們，大家都應(yīng)該及時(shí)對(duì)網(wǎng)絡(luò)設(shè)備和軟件進(jìn)行更新。僅僅因?yàn)樗廊豢梢赃\(yùn)行，并不等于這樣的情況是安全的。

對(duì)TCP/IP運(yùn)行中的漏洞進(jìn)行攻擊的另一種方式是撕毀模式，它利用的是系統(tǒng)對(duì)IP數(shù)據(jù)包分片進(jìn)行重新組合時(shí)間存在的漏洞。由于網(wǎng)絡(luò)是四通八達(dá)的，所以，IP數(shù)據(jù)包可能被分解成更小的分片。所有這些部分都包含了來(lái)自原始IP數(shù)據(jù)包的報(bào)頭，以及一個(gè)偏移字段來(lái)標(biāo)識(shí)里面包含哪些字節(jié)來(lái)自原始數(shù)據(jù)包。有了這些信息，在出現(xiàn)網(wǎng)絡(luò)中斷的情況下，被破壞的普通數(shù)據(jù)包就可以在目的地重新組合起來(lái)。

而在撕毀攻擊中，服務(wù)器將遭到來(lái)自包含了含有重疊偏移的偽造分片數(shù)據(jù)包的攻擊。如果服務(wù)器或者路由器不能忽略這些分片，并嘗試對(duì)他們進(jìn)行重新組合的話，就會(huì)導(dǎo)致系統(tǒng)崩潰的情況很快出現(xiàn)。但如果系統(tǒng)及時(shí)進(jìn)行了更新，或者擁有可以防范撕毀攻擊的防火墻的話，就不用擔(dān)心這類問(wèn)題了。

DDoS攻擊的技術(shù)方法不是只有以上的介紹的內(nèi)容，我們還會(huì)在以后的文章中繼續(xù)向大家介紹，希望大家多多掌握。

【編輯推薦】

1. DDoS攻擊來(lái)勢(shì)洶洶
2. DDoS攻擊難以防御
3. 四類新型的DDoS攻擊
4. 淺析如何預(yù)防DDOS攻擊
5. DDOS攻擊的三種常見(jiàn)方式
6. DDOS攻擊之互聯(lián)網(wǎng)安全主要威脅的表現(xiàn)