DDoS放大攻击的方式有哪些

[复制链接]
查看3209 | 回复1 | 2017-11-2 14:29:50 | 显示全部楼层 |阅读模式
  DDoS攻击能够利用反射器对攻击性流量进行放大攻击,而且还具DDoS反射攻击的特点,能够对攻击来源更加难以追溯,如果在没有依靠高防服务下,DDoS放大攻击更加难防御。通常 DDoS 放大攻击想要实施其实需要一定的条件,下面我们就详细介绍一下实现 DDoS 放大攻击的常见方式。
  DNS 放大攻击
  DNS 称为域名系统(Domain Name System),其作用为可以将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,DNS 使用的 TCP 与 UDP 端口号都是 53,主要使用 UDP 协议。通常,DNS 响应数据包会比查询数据包大,攻击者利用普通的 DNS 查询请求就能够将攻击流量放大 2 到 10 倍。但更有效的方法是使用 RFC 2671 中定义的 DNS 扩展机制 EDNS0。在 EDNS0 中,扩展了 DNS 数据包的结构,增加了 OPT RR 字段。在 OPT RR 字段中,包含了客户端能够处理的最大 UDP 报文大小的信息。服务端在响应 DNS 请求时,解析并记录下客户端能够处理的最大 UDP 报文的大小,并根据该大小生成响应的报文。
  攻击者发送的 DNS 查询请求数据包大小一般为 60 字节左右,而查询返回结果的数据包大小通常为 3000 字节以上,因此,使用该方式进行放大攻击能够达到 50 倍以上的放大效果。极端情况下,36 字节的查询请求能够产生 3k~4k 字节的应答,也就是说,能够对攻击流量进行一百倍放大
  SNMP 放大攻击
  SNMP 是简单网络管理协议(Simple Network Management Protocol)的缩写,该协议是目前 UDP/IP 网络中应用最为广泛的网络管理协议,如今,各种网络设备上都可以看到默认启用的 SNMP 服务,从交换机到路由器,从防火墙到网络打印机,无一例外。
  在 SNMPv1 中定义的 Get 请求可以尝试一次获取多个 MIB 对象,但响应消息的大小受到设备处理能力的限制。如果设备不能返回全部请求的响应,则会返回一条错误信息。在SNMPv2 中,添加了 GetBulk 请求,该请求会通知设备返回尽可能多的数据,这使得管理程序能够通过发送一次请求就获得大段的检索信息。利用默认通信字符串和 GetBulk 请求,攻击者能够开展有效的 SNMP 放大攻击。
  攻击者向广泛存在并开启了 SNMP 服务的网络设备发送 GetBulk 请求,使用默认通信字符串作为认证凭据,并将源 IP 地址伪造成被攻击目标的 IP 地址。设备收到 GetBulk 请求后,会将响应结果发送给被攻击目标。当大量的响应结果涌向目标时,就会导致目标网络拥堵和缓慢,造成拒绝服务攻击。攻击者发送的 GetBulk 请求数据包约为 60 字节左右,而请求的响应数据能够达到 1500字节以上,因此,使用该方式进行放大攻击能够达到 20 倍以上的放大效果。
  其他形式的放大攻击
  在 NTP 协议中,monlist 请求可以获取与目标 NTP 服务器进行过同步的最后 600 个客户端的 IP 地址。发送一个很小的请求包,就能获取到大量的活动 IP 地址组成的连续 UDP 包。通过伪造 IP 地址并发送 monlist 请求,可以将攻击流量放大 500 倍以上。
  在 CHARGEN 协议中,每当服务器收到客户端的一个 UDP 数据包,这个数据包中的内容将被丢弃,而服务器将发送一个数据包到客户端,其中包含长度为 0~512 字节之间随机值的任意字符。利用该协议可以将攻击流量放大 2~10 倍。需要说明的是,由于这些协议在互联网上部署的范围不够广泛,因此他们不能作为DDoS 放大攻击的主要手段和产生攻击流量的主要部分,只能作为辅助手段增大攻击流量。
  以上为 DDoS 放大攻击的方式有哪些的相关介绍,DDoS攻击通常都是通过网络中的协议来进行攻击,因而用户在管理服务器的过程中要针对这些方面进行防范。
  广东盛网科技有限公司(简称“盛网科技”)成立于2004年,注册资本为人民币1000万元,具有全网的ISP、IDC运营资质, 是国内领先的互联网增值业务综合提供商。公司主营业务为服务器托管、 服务器租用、虚拟主机、机柜大带宽、网络安全、域名注册等相关电信增值服务。 公司地址位于广东省东莞市,公司依托与电信、联通、移动三大运营商合作,业务辐射全国,为企业提供全球性的互联网数据中心(Internet Data Center)服务,致力于为不同行业的客户提供综合的数据中心解决方案。
  公司目前拥有100余人的IDC运营团队及30多人的售后客户服务团队,公司坚持以客户服务为导向,专门成立了 724小时的售后客户服务中心,随时快速的响应客户的故障处理。我们推出的每一项服务,都本着客户至上的原则,我们每一 个前进的脚步,都充分体现了对客户的尊重与关怀。 面对未来,我们承诺在保持现有优势的基础上,为客户提供更全面、更优质的互联网接入服务。
  地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
  网址:http://www.33ol.com/
  24小时联系电话:4000-900-901
  QQ:4000900901


上一篇:大黔网络福州BGP高防服务器电信125.77.30.*、联通43.224.12.*
下一篇:打不死的高防服务器
gvgbi90 | 2017-12-9 17:00:37 | 显示全部楼层
找白城汽车靓号交易平台?就上谷谷交易平台
懒得打字嘛,点击右侧快捷回复 快捷回复框
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则