服務(wù)器有三大攻擊殺手

責(zé)任編輯:editor006

2016-11-14 17:50:04

摘自:中國(guó)信息安全測(cè)評(píng)中心

主流的服務(wù)器攻擊方式有多種手段,但是唯獨(dú)DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱(chēng)為三大攻擊手段,不僅可以致使服務(wù)器癱瘓,而且還很無(wú)解。

主流的服務(wù)器攻擊方式有多種手段,但是唯獨(dú)DDoS攻擊、CC攻擊以及ARP欺騙,這些攻擊方式被稱(chēng)為三大攻擊手段,不僅可以致使服務(wù)器癱瘓,而且還很無(wú)解。

DDoS無(wú)情也無(wú)解

DDoS攻擊全名叫做分布式拒絕服務(wù)(DDoS:Distributed Denial of Service),攻擊者往往將多個(gè)計(jì)算機(jī)平臺(tái)聯(lián)合起來(lái)對(duì)同一個(gè)目標(biāo)或者多個(gè)目標(biāo)進(jìn)行攻擊,攻擊所造成的后果也因此而嚴(yán)重程度不同。

DDoS攻擊出現(xiàn)至今已將近三十年,可是至今依然未能出現(xiàn)有效的應(yīng)對(duì)手段。今年里約奧運(yùn)會(huì)期間,DDoS攻擊再次大行其道。全球攻擊峰值達(dá)到了今年的最高值,可見(jiàn)只是一種人來(lái)瘋而且還不怕見(jiàn)光的攻擊手段。

那么DDoS攻擊為何如此無(wú)解呢?因?yàn)镈DoS攻擊常常會(huì)采用通過(guò)大量合法的請(qǐng)求的手段占用服務(wù)器網(wǎng)絡(luò)資源,由此而達(dá)到癱瘓網(wǎng)絡(luò)的目的。服務(wù)器在面對(duì)DDoS攻擊時(shí)很難合理的判定和區(qū)分請(qǐng)求,因此遭受攻擊時(shí)往往束手無(wú)策,只能等待攻擊者停止攻擊。

CC攻擊(Challenge Collapsar)不遜色

CC攻擊相比DDoS攻擊也并不遜色。本質(zhì)上來(lái)看,二者屬于同一類(lèi)攻擊,均是要借助代理服務(wù)器生成指向受害主機(jī)的合法請(qǐng)求。但不同的是,DDoS攻擊通常針對(duì)平臺(tái)以及網(wǎng)站發(fā)送大量數(shù)據(jù)包造成目標(biāo)癱瘓,而CC攻擊則更傾向于攻擊頁(yè)面。

那么是否CC攻擊要比DDoS攻擊影響小呢?并非這樣,CC攻擊IP及流量,隱藏性都非常強(qiáng),這種攻擊手段是很多論壇用戶(hù)常見(jiàn)的一種,是目前十分主流的一種服務(wù)器攻擊方式。

ARP欺騙則和上述兩種有著本質(zhì)的區(qū)別

ARP(Address Resolution Protocol)欺騙通俗來(lái)講便是將IP地址轉(zhuǎn)化成物理地址的協(xié)議。其一般會(huì)有兩種出現(xiàn)方式,一種為對(duì)路由器ARP表的欺騙;另一種是對(duì)內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。

這兩種欺騙都會(huì)引起十分嚴(yán)重的后果,對(duì)路由器的欺騙可能會(huì)導(dǎo)致相關(guān)網(wǎng)關(guān)數(shù)據(jù)被截獲,黑客制造路由器錯(cuò)誤的內(nèi)網(wǎng)Mac地址,使得真實(shí)信息無(wú)法保存于路由器之中。而對(duì)PC的網(wǎng)關(guān)欺騙則是通過(guò)偽造網(wǎng)關(guān),欺騙PC向假的網(wǎng)關(guān)發(fā)送數(shù)據(jù)。

而這三種攻擊方式之所以會(huì)被認(rèn)為是三大攻擊方式的原因,只因?yàn)樗麄冇幸粋€(gè)共同點(diǎn),那就是無(wú)法防御。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)