DDoS攻擊針對的是網(wǎng)絡(luò)中的TCP/IP基礎(chǔ)設(shè)施。這些攻擊可以分為三種類型：一種是利用TCP/IP協(xié)議棧中存在的已知缺陷;一種是針對TCP/ IP的漏洞;最后一種就是嘗試并進行真正的暴力攻擊。

在最近的這些日子，由于僵尸網(wǎng)絡(luò)在Windows系統(tǒng)中蔓延，這樣的攻擊變得更簡單，也更普遍。將敵人網(wǎng)站淹沒在無用數(shù)據(jù)的海洋中，不是一件非常快樂的事情么?

實際上，現(xiàn)在攻擊者甚至不需要利用任何黑客的支持就可以發(fā)動拒絕服務(wù)攻擊。來自威瑞信的消息顯示，只要8.94美元每小時的價格，就可以從犯罪分子那里租用一張僵尸網(wǎng)絡(luò)。

利用傻瓜軟件就可以發(fā)動DDoS攻擊的話，為什么還要付費呢?來自系統(tǒng)管理、網(wǎng)絡(luò)和安全協(xié)會互聯(lián)網(wǎng)風(fēng)暴中心的消息顯示，在這波針對商業(yè)公司發(fā)起的DDoS攻擊浪潮中，人們開始使用低軌道離子加農(nóng)炮，一種開源的DoS攻擊工具來對卡或者維薩卡網(wǎng)站的端口進行攻擊。使用者要做的事情僅僅就是用鼠標點擊一下，攻擊就正式開始了。

低軌道離子加農(nóng)炮是一個功能非常強大的工具。它可以使用大規(guī)模的垃圾流量對目標網(wǎng)站實施攻擊，從而耗盡網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)崩潰，無法提供服務(wù)。關(guān)于這起攻擊，唯一“有趣”的事情是，推特被用來對攻擊過程進行協(xié)調(diào)。

如果希望了解DDoS攻擊是如何進行攻擊的話，下面就是我對DDoS攻擊技術(shù)的全面介紹。

TCP/IP協(xié)議棧實現(xiàn)中存在的漏洞

對于利用TCP/IP協(xié)議中存在漏洞進行攻擊的模式來說，典型的例子就是死亡之Ping攻擊。利用這一漏洞，攻擊者可以創(chuàng)建一個超過IP標準最大限制65536字節(jié)的IP數(shù)據(jù)包。當該巨型數(shù)據(jù)包進入使用存在漏洞的TCP/ IP協(xié)議棧和操作系統(tǒng)的系統(tǒng)時，就會導(dǎo)致崩潰。

所有的最新操作系統(tǒng)和協(xié)議棧都可以防范采用死亡之Ping模式的攻擊，但是，時不時的，我就會發(fā)現(xiàn)有人還在運行無法防范死亡之Ping攻擊的系統(tǒng)。這種情況告訴我們，大家都應(yīng)該及時對網(wǎng)絡(luò)設(shè)備和軟件進行更新。僅僅因為它依然可以運行，并不等于這樣的情況是安全的。

對TCP/IP運行中的漏洞進行攻擊的另一種方式是撕毀模式，它利用的是系統(tǒng)對IP數(shù)據(jù)包分片進行重新組合時間存在的漏洞。由于網(wǎng)絡(luò)是四通八達的，所以，IP數(shù)據(jù)包可能被分解成更小的分片。所有這些部分都包含了來自原始IP數(shù)據(jù)包的報頭，以及一個偏移字段來標識里面包含哪些字節(jié)來自原始數(shù)據(jù)包。有了這些信息，在出現(xiàn)網(wǎng)絡(luò)中斷的情況下，被破壞的普通數(shù)據(jù)包就可以在目的地重新組合起來。

而在撕毀攻擊中，服務(wù)器將遭到來自包含了含有重疊偏移的偽造分片數(shù)據(jù)包的攻擊。如果服務(wù)器或者路由器不能忽略這些分片，并嘗試對他們進行重新組合的話，就會導(dǎo)致系統(tǒng)崩潰的情況很快出現(xiàn)。但如果系統(tǒng)及時進行了更新，或者擁有可以防范撕毀攻擊的防火墻的話，就不用擔心這類問題了。

DDoS攻擊的技術(shù)方法不是只有以上的介紹的內(nèi)容，我們還會在以后的文章中繼續(xù)向大家介紹，希望大家多多掌握。

【編輯推薦】

1. DDoS攻擊來勢洶洶
2. DDoS攻擊難以防御
3. 四類新型的DDoS攻擊
4. 淺析如何預(yù)防DDOS攻擊
5. DDOS攻擊的三種常見方式
6. DDOS攻擊之互聯(lián)網(wǎng)安全主要威脅的表現(xiàn)