浅谈DDoS攻击刘永鹏上海交通大学电子与通信工程系上海摘要院拒绝服务是用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。针对基于JavaScript的DDOS攻击,防御这一攻击的唯一方式是全面启用HTTPS。关键词院拒绝服务;DDOS攻击;防御DDOS是英文DistributedDenialofService的缩写,即“分布式拒绝服务”,那么什么又是拒绝服务(DenialofService)呢?可以这么理解,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。DOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此
(Excellenthandouttrainingtemplate)DDoS攻击原理及防护1DDoS攻击的历史4常见DDoS工具3DDoS防护思路及防护算法2DDoS攻击方式目录DDoS攻击历史01探索期工具化武器化普及化DDoS攻击历史事件:第一次拒绝服务攻击(Panicattack)时间:年后果:至少名用户无法接受邮件探索期---个人黑客的攻击事件:第一次分布式拒绝服务攻击(Trinoo)时间:年后果:连续多天的服务终止探索期---个人黑客的攻击工具化---有组织攻击事件:燕子行动时间:年后果:大部分美国金融机构的在线银行业务遭到攻击工具化---有组织攻击事件:史上最大规模的DDoS时间:年后果:300Gbit/s的攻击流量武器化---网络战事件:爱沙尼亚战争时间:年后果:一个国家从互联网上消失武器化---网络战事件:格鲁吉亚战争时间:年后果:格鲁吉亚网络全面瘫痪武器化---网络战事件:韩国网站遭受攻击时间:年~至今后果:攻击持续进行事件:匿名者挑战山达基教会时间:年后果:LOIC的大范围使用普及化