快好知 kuaihz

什么是反射型ddos攻击

什么是反射型ddos攻击?拒绝服务攻击(DoS, Denial of Service)是指利用各种服务请求耗尽被攻击网络的系统资源,从而使被攻击网络无法处理合法用户的请求。常见电脑黑客攻击类型与预防方法是什么?一起和本站看看吧。

反射攻击

一般而言,我们会根据针对的协议类型和攻击方式的不同,把 DDoS 分成 SYN Flood、ACK Flood、UDP Flood、NTP Flood、SSDP Flood、DNS Flood、HTTP Flood、ICMP Flood、CC 等各类攻击类型。

每一种攻击类型都有其特点,而反射型的 DDoS 攻击是一种新的变种。攻击者并不直接攻击目标服务 IP,而是利用互联网的某些特殊服务开放的服务器,通过伪造被攻击者的 IP 地址、向有开放服务的服务器发送构造的请求报文,该服务器会将数倍于请求报文的回复数据发送到被攻击 IP,从而对后者间接形成 DDoS 攻击。

在反射型攻击中,攻击者利用了网络协议的缺陷或者漏洞进行 IP 欺骗,主要是因为很多协议(例如 ICMP,UDP 等)对源 IP 不进行认证。同时,要达到更好的攻击效果,黑客一般会选择具有放大效果的协议服务进行攻击。总结一下就是利用 IP 欺骗进行反射和放大,从而达到四两拨千斤的效果。

攻击的过程大致是这样的:Attacker 向一个具有大量主机和因特网连接的网络广播地址发送一个欺骗性 Ping 包,而欺骗性 Ping 分组的源地址就是 Victim(9.9.9.9)希望攻击的目标。路由器接收到这个发送给 IP 广播地址(1.1.1.255)的分组后,由于 ICMP 并不会进行握手而验证源 IP 地址,路由器认为这就是广播分组,进而会对本地网段中的所有主机(1.1.1.2,1.1.1.3,1.1.1.4,1.1.1.5,1.1.1.6) 进行广播。网段中的所有主机都会向欺骗性分组的 IP 地址发送 echo 响应信息。如果这是一个很大的以太网段,可能会有上百台主机对收到的 echo 请求进行回复,这些目标系统很快就会被大量的 echo 信息吞没,这样就能轻而易举地阻止该系统处理其它任何网络传输,从而达到拒绝为正常系统服务的结果。

以上就是对攻击的详细介绍,学习更多的网络安全小知识请关注本站。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:什么是反射型ddos攻击  反射  反射词条  攻击  攻击词条  什么  什么词条  ddos  ddos词条  
信息冠状病毒

 安全控件可以防治病毒吗

我们经常使用的支付宝等网购平台是需要安装安全控件才能进行正常的登录与使用,那么,安全控件可以防治病毒吗?控件和插件的区别与防病毒措施有哪些呢?今天我们就跟随本站...(展开)

信息手机apk

 如何保证网上购物的安全性

伴随着电子商务的不断发展,网上购物逐渐成为了人们购物的一种时尚的购物方式。那么,如何保证网上购物的安全性呢?下面就让本站小编来介绍吧!物流快递行业这几年迅速发展...(展开)