分布式拒絕服務(wù)攻擊流程

時(shí)間：2022-02-17 19:54:01 | 來(lái)源：信息時(shí)代

時(shí)間：2022-02-17 19:54:01 來(lái)源：信息時(shí)代

DDoS并不象入侵一臺(tái)主機(jī)那樣簡(jiǎn)單。了解這些原理之后，你便會(huì)更加明白入侵者的意圖，從此便掌握了預(yù)防的技巧。一般來(lái)說(shuō)，黑客進(jìn)行DDoS攻擊時(shí)會(huì)經(jīng)過(guò)這樣的步驟：

搜集資料

對(duì)于DDoS攻擊者來(lái)說(shuō)，攻擊互聯(lián)網(wǎng)上的某個(gè)站點(diǎn)，有一個(gè)重點(diǎn)就是確定到底有多少臺(tái)主機(jī)在支持這個(gè)站點(diǎn)，一個(gè)大的網(wǎng)站可能有很多臺(tái)主機(jī)利用負(fù)載均衡技術(shù)提供同一個(gè)網(wǎng)站的www服務(wù)。

如果要進(jìn)行DDoS攻擊的話(huà)，應(yīng)該攻擊哪一個(gè)地址呢？使這臺(tái)機(jī)器癱瘓，但其他的主機(jī)還是能向外提供www服務(wù)，所以想讓別人訪(fǎng)問(wèn)不到網(wǎng)站的話(huà)，要所有這些IP地址的機(jī)器都癱掉才行。在實(shí)際的應(yīng)用中，一個(gè)IP地址往往還代表著數(shù)臺(tái)機(jī)器：網(wǎng)站維護(hù)者使用了四層或七層交換機(jī)來(lái)做負(fù)載均衡，把對(duì)一個(gè)IP地址的訪(fǎng)問(wèn)以特定的算法分配到下屬的每個(gè)主機(jī)上去。這時(shí)對(duì)于DDoS攻擊者來(lái)說(shuō)情況就更復(fù)雜了，他面對(duì)的任務(wù)可能是讓幾十臺(tái)主機(jī)的服務(wù)都不正常。

所以說(shuō)事先搜集情報(bào)對(duì)DDoS攻擊者來(lái)說(shuō)是非常重要的，這關(guān)系到使用多少臺(tái)傀儡機(jī)才能達(dá)到效果的問(wèn)題。簡(jiǎn)單地考慮一下，在相同的條件下，攻擊同一站點(diǎn)的2臺(tái)主機(jī)需要2臺(tái)傀儡機(jī)的話(huà)，攻擊5臺(tái)主機(jī)可能就需要5臺(tái)以上的傀儡機(jī)。有人說(shuō)做攻擊的傀儡機(jī)越多越好，不管你有多少臺(tái)主機(jī)我都用盡量多的傀儡機(jī)來(lái)攻就是了，反正傀儡機(jī)超過(guò)了時(shí)候效果更好。

但在實(shí)際過(guò)程中，有很多黑客并不進(jìn)行情報(bào)的搜集而直接進(jìn)行DDoS的攻擊，這時(shí)候攻擊的盲目性就很大了，效果如何也要靠運(yùn)氣。其實(shí)做黑客也象網(wǎng)管員一樣，是不能偷懶的。一件事做得好與壞，態(tài)度最重要，水平還在其次。

占領(lǐng)

這一部分實(shí)際上是使用了另一大類(lèi)的攻擊手段：利用形攻擊。這是和DDoS并列的攻擊方式。簡(jiǎn)單地說(shuō)，就是占領(lǐng)和控制被攻擊的主機(jī)。取得最高的管理權(quán)限，或者至少得到一個(gè)有權(quán)限完成DDoS攻擊任務(wù)的帳號(hào)。對(duì)于一個(gè)DDoS攻擊者來(lái)說(shuō)，準(zhǔn)備好一定數(shù)量的傀儡機(jī)是一個(gè)必要的條件，下面說(shuō)一下他是如何攻擊并占領(lǐng)它們。

首先，黑客做的工作一般是掃描，隨機(jī)地或者是有針對(duì)性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器，像程序的溢出漏洞、cgi、Unicode、ftp、數(shù)據(jù)庫(kù)漏洞…(簡(jiǎn)直舉不勝舉啊)，都是黑客希望看到的掃描結(jié)果。隨后就是嘗試入侵了，具體的手段就不在這里多說(shuō)了，感興趣的話(huà)網(wǎng)上有很多關(guān)于這些內(nèi)容的文章。

總之黑客占領(lǐng)了一臺(tái)傀儡機(jī)了！然后他做什么呢？除了上面說(shuō)過(guò)留后門(mén)擦腳印這些基本工作之外，他會(huì)把DDoS攻擊用的程序上載過(guò)去，一般是利用ftp。在攻擊機(jī)上，會(huì)有一個(gè)DDoS的發(fā)包程序，黑客就是利用它來(lái)向受害目標(biāo)發(fā)送惡意攻擊包的。

實(shí)際攻擊

經(jīng)過(guò)前2個(gè)階段的精心準(zhǔn)備之后，黑客就開(kāi)始瞄準(zhǔn)目標(biāo)準(zhǔn)備發(fā)射了。前面的準(zhǔn)備做得好的話(huà)，實(shí)際攻擊過(guò)程反而是比較簡(jiǎn)單的。就象圖示里的那樣，黑客登錄到做為控制臺(tái)的傀儡機(jī)，向所有的攻擊機(jī)發(fā)出命令：'預(yù)備~，瞄準(zhǔn)~，開(kāi)火!'。這時(shí)候埋伏在攻擊機(jī)中的DDoS攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo)致它死機(jī)或是無(wú)法響應(yīng)正常的請(qǐng)求。黑客一般會(huì)以遠(yuǎn)遠(yuǎn)超出受害方處理能力的速度進(jìn)行攻擊，他們不會(huì)'憐香惜玉'。

老道的攻擊者一邊攻擊，還會(huì)用各種手段來(lái)監(jiān)視攻擊的效果，在需要的時(shí)候進(jìn)行一些調(diào)整。簡(jiǎn)單些就是開(kāi)個(gè)窗口不斷地ping目標(biāo)主機(jī)，在能接到回應(yīng)的時(shí)候就再加大一些流量或是再命令更多的傀儡機(jī)來(lái)加入攻擊。