文档介绍:DDoS 攻击基础知识 DNS Email ‘ Zombie ’ Innocent pc & server Turn into ‘ Zombie ’一个 DDoS 攻击过程‘ Zombie ’ Server-level DDoS attacks Bandwidth-level DDoS attacks DNS Email Infrastructure-level DDoS attacks Attack Zombies: ? Massively distributed ? Spoof Source IP ? Use valid protocols 攻击实施代价极低工具泛滥 ?僵尸网络是当前互联网的首要威胁?发送垃圾邮件?网络钓鱼,盗取帐号/密码机密信息?发动拒绝服务攻击--DDOS ?僵尸网络正在改变网络经济犯罪?经济利益的驱动 DDoS 攻击发展趋势行为特征攻击规模承载协议?目标–网站-〉网络基础设施(路由器/交换机/DNS 等) ?流量–从几兆-〉几十兆-〉 1G 甚至更高– 10K pps-- 〉 100K pps - 〉 1M pps ?技术–真实 IP地址-〉IP欺骗技术–单一攻击源-〉多个攻击源–简单协议承载-〉复杂协议承载–智能化,试图绕过 IDS 或 FW ?形式– DRDoS/ACK Flood –/ – Proxy Connection Flood – DNS Flood DDoS 技术篇攻击与防御技术 8 DoS 攻击的本质?利用木桶原理,寻找并利用系统应用的瓶颈?阻塞和耗尽?当前的问题:用户的带宽小于攻击的规模,造成访问带宽成为木桶的短板 DoS / DDoS 类型的划分?应用层–垃圾邮件、病毒邮件– DNS Flood ?网络层– SYN Flood 、 ICMP Flood –伪造?链路层– ARP 伪造报文?物理层–直接线路破坏–电磁干扰攻击类型划分 II ?堆栈突破型(利用主机/设备漏洞) –远程溢出拒绝服务攻击?网络流量型(利用网络通讯协议) – SYN Flood – ACK Flood – ICMP Flood – UDP Flood 、 UDP DNS Query Flood – Connection Flood – HTTP Get Flood 攻击类型划分 I 10 DoS/DDoS 攻击演变大流量&应用层混合型分布式攻击大流量型分布式攻击系统漏洞型 Phase 1 Phase 2 Phase 3 以小搏大以大压小技术型带宽和流量的斗争