看著屏幕上刺眼的紅光,牧楓的臉瞬間黑了下來。
從計算機誕生的那一天起,針對計算機的攻擊行為就沒有停過,一直到發展到今天這樣龐大的互聯網絡,黑客們的攻擊手段更是變得五花八門,但其中最無恥下作的手段,還要屬dos攻擊。
dos是denialofservice的縮寫,也就是拒絕服務,主要目的就是讓計算機或網絡無法提供正常的服務功能。
dos攻擊之所以會成為最無恥的攻擊手段,是因為它的目的和其他攻擊方式不同,並不是想要入侵目標服務器或是網絡設備,竊取某些信息或是安裝惡意程序,dos攻擊純粹就是想要耗盡攻擊目標的資源,直至目標係統停止響應甚至是崩潰。
最為關鍵的一點,就是dos攻擊以當前的技術手段根本無法進行有效防禦,隻要目標計算機還在對外提供服務,那麽從理論上來說,無論計算機的處理速度多快,內存容量有多大,網絡帶寬有多高,都無法避免dos攻擊帶來的嚴重後果。
因為計算機的任何一項性能參數都有上限,無論這個上限有多高,dos攻擊都能持續不斷地消耗對應的資源,直到所有資源全部耗盡。
比如甲開了一家小飯店,乙看甲生意那麽好,就想暗地裏去搗亂,不過乙並沒有直接找人去砸了甲的飯店,因為那樣屬於惡意競爭,也侵害了甲的權益,肯定會受到法律的嚴厲製裁。
那麽有沒有一種辦法,可以光明正大地讓甲的生意做不下去呢?
答案很肯定,有!
乙找了一群小流氓,每天都去甲的飯店吃飯,把店裏的位置全部占滿,他們也不是幹坐著不點菜,而是每一桌都點菜,但是點的數量卻不多,價格還都很便宜。
甲雖然看起來生意很好,店裏每天都坐滿了人,但其實根本沒賺到錢,扣除掉經營的相關成本,每天還要虧損不少。
可能過了幾天,甲看出來這群小流氓就是故意來搗亂的,但甲卻沒辦法把他們趕出去,因為開門做生意,來者皆是客,如果不分青紅皂白就把客人都趕出去,那以後的生意也不用做了。
就這樣,乙通過看似光明的手段,暗地裏把甲的飯店資源全部耗盡,讓真正想吃飯的客人都進不來,因為店裏根本沒有空餘的位置。
這種手段的無恥之處,和dos攻擊簡直是如出一轍,都是利用正當手段來大量消耗目標的資源,使得正常服務無法持續提供,最終導致服務器資源耗盡被迫宕機或是癱瘓。
“攻擊者都用了哪些攻擊方式?”
盯著屏幕上始終處於滿值的網絡利用率,牧楓冷冷地問道。
“對方使用了分布式拒絕服務,主要利用syn泛洪攻擊,同時還有大量ip欺騙,服務器各項資源已經全部處於峰值,預計2分鍾後就會進入癱瘓狀態。”昊天立刻迴道。
“哼!”
牧楓一聲冷哼,眼中寒光爆閃。
昊天剛才提到的分布式拒絕服務,簡稱為ddos,簡單來說就是dos的升級版,兩者都是攻擊目標服務器和網絡服務的一種方式。
dos是利用單台計算機來攻擊目標,也就是一對一的關係,攻擊能力受到計算機的性能限製,很難在短時間內造成對方網絡或是服務癱瘓。
ddos是在dos的基礎上產生的一種新的攻擊方式,主要原理就是利用非法控製的成百上千台計算機,組成一個dos攻擊群,在同一時間對目標發起猛烈攻擊,當計算機數量多到一定程度時,甚至能瞬間讓目標進入癱瘓狀態。
就像乙幹擾甲店裏的生意,當派出的小流氓數量足夠多的時候,立刻就能將飯店裏所有的位置全部占滿,從而使那些真正要消費的客人進不來。
syn泛洪攻擊,是dos攻擊裏方法最簡單,也是效果最明顯的一種攻擊方式,嚴重時甚至能燒毀目標的cpu等硬件,將網絡層麵的攻擊效果轉移到現實當中,不但讓對方無法提供服務,在沒有及時處理的情況下,甚至還要麵對硬件損壞而產生的後果。
在互聯網的世界裏,一切信息的流通都要遵循各種網絡協議來進行,這些協議就像是人類社會的法律,是必須要遵守的規章製度。
tcp協議,也就是傳輸控製協議,是眾多網絡協議中的一種,任意兩台想要交換信息的計算機,都必須遵循tcp協議製定的規則,而這些規則的第一步,也是建立連接的重要步驟,就是俗稱的三次握手機製。
簡單來說,這套機製就像是在打電話,甲先問:“乙,在嗎?”
乙聽到之後迴答:“在的,甲。”
甲收到後再次迴道:“好的,我知道你在了。”
三次握手完成後,兩台計算機之間才算是成功建立了連接,信息的傳輸也從這個時候正式開始。
如果這個過程的任何一步出現問題,都會導致連接無法建立,syn泛洪攻擊,利用的就是三次握手的第一步來發動攻擊。
客戶機與服務器在三次握手的過程中,客戶機會先發送一個數據包給服務器,請求服務器的確認,這個數據包就是syn報文,但服務器收到syn報文後,立刻就會迴一個syn+ack報文給客戶機,客戶機最後再向服務器發送ack報文,從而完成整個過程建立連接。
syn泛洪攻擊,就是在同一時間向服務器發送大量syn報文,當服務器返迴syn+ack報文給予迴應之後,攻擊者卻不再迴應這些報文,就當自己從來都沒有收到過。
對於攻擊者而言,不去迴應這些syn+ack報文,當然沒有什麽事情,因為攻擊者本來就不是想要建立真正的連接,但是對服務器來說,收到多少syn報文,就會建立多少tcp連接,隻是這些連接並沒有真正接通,全部都處於半連接狀態。
導致服務器資源耗盡甚至崩潰的罪魁禍首,就是這些數量龐大的半連接。
和平時打電話一樣,當無法聽到對方的聲音時,我們往往不是直接掛掉電話,而是不斷地嚐試“喂?喂?聽得到嗎?”,試圖弄清對方還能不能聽到。
服務器也是這樣,當發送的syn+ack報文得不到迴應後,服務器並不是馬上放棄這些連接,而是持續不斷地發送報文,等候對方的迴應。
這個過程會極大地消耗服務器的資源,最終導致服務徹底癱瘓,攻擊者的目的也正在於此。
“我倒要看看,究竟是誰敢在太歲頭上動土!”
牧楓冷冷一笑,久違的深藍光華瞬間點亮雙瞳。
從計算機誕生的那一天起,針對計算機的攻擊行為就沒有停過,一直到發展到今天這樣龐大的互聯網絡,黑客們的攻擊手段更是變得五花八門,但其中最無恥下作的手段,還要屬dos攻擊。
dos是denialofservice的縮寫,也就是拒絕服務,主要目的就是讓計算機或網絡無法提供正常的服務功能。
dos攻擊之所以會成為最無恥的攻擊手段,是因為它的目的和其他攻擊方式不同,並不是想要入侵目標服務器或是網絡設備,竊取某些信息或是安裝惡意程序,dos攻擊純粹就是想要耗盡攻擊目標的資源,直至目標係統停止響應甚至是崩潰。
最為關鍵的一點,就是dos攻擊以當前的技術手段根本無法進行有效防禦,隻要目標計算機還在對外提供服務,那麽從理論上來說,無論計算機的處理速度多快,內存容量有多大,網絡帶寬有多高,都無法避免dos攻擊帶來的嚴重後果。
因為計算機的任何一項性能參數都有上限,無論這個上限有多高,dos攻擊都能持續不斷地消耗對應的資源,直到所有資源全部耗盡。
比如甲開了一家小飯店,乙看甲生意那麽好,就想暗地裏去搗亂,不過乙並沒有直接找人去砸了甲的飯店,因為那樣屬於惡意競爭,也侵害了甲的權益,肯定會受到法律的嚴厲製裁。
那麽有沒有一種辦法,可以光明正大地讓甲的生意做不下去呢?
答案很肯定,有!
乙找了一群小流氓,每天都去甲的飯店吃飯,把店裏的位置全部占滿,他們也不是幹坐著不點菜,而是每一桌都點菜,但是點的數量卻不多,價格還都很便宜。
甲雖然看起來生意很好,店裏每天都坐滿了人,但其實根本沒賺到錢,扣除掉經營的相關成本,每天還要虧損不少。
可能過了幾天,甲看出來這群小流氓就是故意來搗亂的,但甲卻沒辦法把他們趕出去,因為開門做生意,來者皆是客,如果不分青紅皂白就把客人都趕出去,那以後的生意也不用做了。
就這樣,乙通過看似光明的手段,暗地裏把甲的飯店資源全部耗盡,讓真正想吃飯的客人都進不來,因為店裏根本沒有空餘的位置。
這種手段的無恥之處,和dos攻擊簡直是如出一轍,都是利用正當手段來大量消耗目標的資源,使得正常服務無法持續提供,最終導致服務器資源耗盡被迫宕機或是癱瘓。
“攻擊者都用了哪些攻擊方式?”
盯著屏幕上始終處於滿值的網絡利用率,牧楓冷冷地問道。
“對方使用了分布式拒絕服務,主要利用syn泛洪攻擊,同時還有大量ip欺騙,服務器各項資源已經全部處於峰值,預計2分鍾後就會進入癱瘓狀態。”昊天立刻迴道。
“哼!”
牧楓一聲冷哼,眼中寒光爆閃。
昊天剛才提到的分布式拒絕服務,簡稱為ddos,簡單來說就是dos的升級版,兩者都是攻擊目標服務器和網絡服務的一種方式。
dos是利用單台計算機來攻擊目標,也就是一對一的關係,攻擊能力受到計算機的性能限製,很難在短時間內造成對方網絡或是服務癱瘓。
ddos是在dos的基礎上產生的一種新的攻擊方式,主要原理就是利用非法控製的成百上千台計算機,組成一個dos攻擊群,在同一時間對目標發起猛烈攻擊,當計算機數量多到一定程度時,甚至能瞬間讓目標進入癱瘓狀態。
就像乙幹擾甲店裏的生意,當派出的小流氓數量足夠多的時候,立刻就能將飯店裏所有的位置全部占滿,從而使那些真正要消費的客人進不來。
syn泛洪攻擊,是dos攻擊裏方法最簡單,也是效果最明顯的一種攻擊方式,嚴重時甚至能燒毀目標的cpu等硬件,將網絡層麵的攻擊效果轉移到現實當中,不但讓對方無法提供服務,在沒有及時處理的情況下,甚至還要麵對硬件損壞而產生的後果。
在互聯網的世界裏,一切信息的流通都要遵循各種網絡協議來進行,這些協議就像是人類社會的法律,是必須要遵守的規章製度。
tcp協議,也就是傳輸控製協議,是眾多網絡協議中的一種,任意兩台想要交換信息的計算機,都必須遵循tcp協議製定的規則,而這些規則的第一步,也是建立連接的重要步驟,就是俗稱的三次握手機製。
簡單來說,這套機製就像是在打電話,甲先問:“乙,在嗎?”
乙聽到之後迴答:“在的,甲。”
甲收到後再次迴道:“好的,我知道你在了。”
三次握手完成後,兩台計算機之間才算是成功建立了連接,信息的傳輸也從這個時候正式開始。
如果這個過程的任何一步出現問題,都會導致連接無法建立,syn泛洪攻擊,利用的就是三次握手的第一步來發動攻擊。
客戶機與服務器在三次握手的過程中,客戶機會先發送一個數據包給服務器,請求服務器的確認,這個數據包就是syn報文,但服務器收到syn報文後,立刻就會迴一個syn+ack報文給客戶機,客戶機最後再向服務器發送ack報文,從而完成整個過程建立連接。
syn泛洪攻擊,就是在同一時間向服務器發送大量syn報文,當服務器返迴syn+ack報文給予迴應之後,攻擊者卻不再迴應這些報文,就當自己從來都沒有收到過。
對於攻擊者而言,不去迴應這些syn+ack報文,當然沒有什麽事情,因為攻擊者本來就不是想要建立真正的連接,但是對服務器來說,收到多少syn報文,就會建立多少tcp連接,隻是這些連接並沒有真正接通,全部都處於半連接狀態。
導致服務器資源耗盡甚至崩潰的罪魁禍首,就是這些數量龐大的半連接。
和平時打電話一樣,當無法聽到對方的聲音時,我們往往不是直接掛掉電話,而是不斷地嚐試“喂?喂?聽得到嗎?”,試圖弄清對方還能不能聽到。
服務器也是這樣,當發送的syn+ack報文得不到迴應後,服務器並不是馬上放棄這些連接,而是持續不斷地發送報文,等候對方的迴應。
這個過程會極大地消耗服務器的資源,最終導致服務徹底癱瘓,攻擊者的目的也正在於此。
“我倒要看看,究竟是誰敢在太歲頭上動土!”
牧楓冷冷一笑,久違的深藍光華瞬間點亮雙瞳。