文档介绍:DoS/DDoS高级防护
简介
愈演愈烈的拒绝服务(Denial of Service,DoS)攻击带来的最大危害是服务不可达而导致业务丢失,而且,这样的危害带来的影响,在攻击结束后的很长一段时间内都无法消弥。这样的电子商务公司来说,如果遭受DoS攻击而导致一天的宕机,那就意味着上千万美元的损失。不久以前在全球范围内爆发的SQL Slammer蠕虫,就是一种典型的DoS攻击,它攻击微软SQL服务器的一个漏洞,并且利用该漏洞飞速传播自身,从而导致大量承载了重要业务的微软SQL服务器宕机。SQL Slammer在全球范围内对企业造成了数十亿美元的损失。除蠕虫病毒外,据2004年CSI/FBI计算机犯罪和安全调查显示,针对固定目标的DoS攻击有逐年上升趋势。在受调查的企业中有250个公司遭受过DoS攻击,总损失高达2千万美元,是其它攻击种类的两倍有余。一次成功的DoS攻击除了带来即时、直接的损失外,还会给企业造成长期的伤害,其中包括客户流失、对企业提供的服务可靠性丧失信心以及损害企业形象。
最近流行的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击使得企业和组织在已经很沉重的成本负担上雪上加霜。DoS攻击来源于黑客对大型Web服务网站的入侵工具,让人闻之色变。但是,随着机会的逐渐增多,有组织犯罪集团已将他们的攻击对象转向资产更大的网上银行、金融机构和服务提供商等,若攻击成功,将对这些企业造成更大程度上的业务损失和名誉伤害。
有组织犯罪以持续的、猛烈的DDoS攻击为威胁,向在线服务公司***钱财。一旦这些公司不按照攻击者的要求去做,攻击者就会利用数以千计的“傀儡计算机”(zombie),向这些公司的在线系统发起连续的大型的DDoS攻击,直至他们的电子商务陷入瘫痪。
什么是DoS攻击?
DoS攻击是一种基于网络的、阻止用户正常访问网络服务的攻击。DoS攻击采用发起大量网络连接,使服务器或运行在服务器上的程序崩溃、耗尽服务器资源或以其它方式阻止客户访问网络服务,从而使网络服务无法正常运作甚至关闭。
DoS攻击可以是小至对服务器的单一数据包攻击,也可以是利用多台主机联合对被攻击服务器发起洪水般的数据包攻击。在单一数据包攻击中,攻击者精心构建一个利用操作系统或应用程序漏洞的攻击包,通过网络把攻击性数据包送入被攻击服务器,以实现关闭服务器或者关闭服务器上的一些服务。臭名昭著的Slammer蠕虫就是利用了漏洞进行攻击的。
在洪水般的攻击下,服务器或网络资源很快被大量的攻击数据包占用或耗尽。由于从单一地点发起的DoS攻击数据包很容易能被辨别并隔离出来,因此越来越多的黑客更偏向于采用一种更复杂的称之为DDoS的攻击方法。
在DDoS攻击中,黑客使用多台机器来攻击一个目标。有些攻击者设计的攻击很简单,如
不断的将洪水般的数据经由网络传给某台服务器,造成目标服务器的网络拥塞,无法提供正常服务。另外一些攻击,如SYN Flood,则是利用特别设计的数据包耗尽关键服务器资源,以阻止合法客户端连接到该服务器。
DDoS由DoS攻击演变而来,这种攻击是黑客利用在已经侵入并已控制(可能是数百,甚至成千上万台)的机器上安装DoS服务程序,这些被控制机器即是所谓的“傀儡计算机”(zombie)。它们等待来自中央攻击控制中心的命令。