【正文】 . 占領(lǐng)傀儡機(jī) 6. 實(shí)際攻擊 6第五章 DDoS攻擊常見分類 7．SYN Flood【1】攻擊 7．Connection Flood攻擊 8．CC攻擊 9．反射攻擊 9第六章 防御DDoS的幾點(diǎn)建設(shè)性建議 11．增強(qiáng)終端設(shè)備的容忍性 11．提高主機(jī)系統(tǒng)或網(wǎng)絡(luò)安全性 11．入口過濾 12．將網(wǎng)站做成靜態(tài)網(wǎng)頁 12．安裝專業(yè)抗DDoS防火墻 12注 釋 17參考文獻(xiàn) 18圖表目錄圖表 1 DDoS攻擊模型 4圖表 2 TCP連接的三次握手 7圖表 3 SYNFlood攻擊模型 8圖表 4 Connection Flood攻擊模型 9圖表 5 反射攻擊模型 10表格 1 防御能力及整體擁有成本對比 13表格 2 三類防火墻防御能力對比 14延邊大學(xué)本科畢業(yè)論文 第一章 緒 論．研究目的隨著社會的發(fā)展，近年來尤其是二十一世紀(jì)初，互聯(lián)網(wǎng)絡(luò)普及程度達(dá)到新的高度，更多的企業(yè)體系選擇利用互聯(lián)網(wǎng)絡(luò)來進(jìn)行商業(yè)交易，對于多數(shù)使用者來說，電子商務(wù)與傳統(tǒng)交易方式相比，更是方便且省時。若是沒有安全、穩(wěn)定的信息和交易平臺，所有使用者會對網(wǎng)際網(wǎng)絡(luò)和電子商務(wù)產(chǎn)生許多的疑慮，如果這些問題得不到解決，在影響個互聯(lián)網(wǎng)絡(luò)與電子商務(wù)發(fā)展的同時，阻礙了社會的發(fā)展與前進(jìn)。某人因?yàn)樵谀骋恍诺郎显獾轿耆韬笠矔?jīng)常將IRC服務(wù)器作為攻擊目標(biāo)。伴隨著時間的推移，因特網(wǎng)逐漸成為一種通信渠道，hacktivism（網(wǎng)絡(luò)激進(jìn)主義）盛行起來。然而在過去一段時間內(nèi)使用拒絕服務(wù)的目的大多數(shù)只是為了敲詐勒索。Email、重要數(shù)據(jù)、甚至連電話都通過網(wǎng)絡(luò)來處理。并且因特網(wǎng)還是一種生產(chǎn)工具。在公司直接或間接地依賴因特網(wǎng)的同時，單純的敲詐勒索逐漸的轉(zhuǎn)變成了數(shù)字形式。. DDoS的攻擊現(xiàn)狀隨著寬帶接入、自動化和如今家庭計算機(jī)的普遍使用，功能的日益強(qiáng)大，很多人認(rèn)為對于拒絕服務(wù)攻擊的研究顯得有些多余，并認(rèn)為拒絕服務(wù)技術(shù)的創(chuàng)新也已經(jīng)到了基本定格的局面…然而，正是由于互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，電子商務(wù)技術(shù)不斷的普及，我們不可否認(rèn)的是，這些發(fā)展也給黑客們提供了更廣闊的攻擊機(jī)會，這是只是其一；第二，伴隨著計算機(jī)功能的逐漸強(qiáng)大，帶寬技術(shù)的不斷發(fā)展和普及，更是拉近了世界人民的距離。技術(shù)在更新的同時，黑客們的攻擊手段也在不斷更新，難以預(yù)測，從現(xiàn)今時有發(fā)生的網(wǎng)絡(luò)DDoS攻擊就能看出這一特點(diǎn)。．研究內(nèi)容和方法研究內(nèi)容：本文主要討論并列舉出當(dāng)今盛行的DDoS攻擊，詳細(xì)介紹黑客所使用的DDoS攻擊方式和其原理，并分析其攻擊模式。以此希望在遭受攻擊時能夠達(dá)到最快速的防御與回應(yīng)，從而將各種損失減到最低。拒絕服務(wù)是如今網(wǎng)絡(luò)攻擊手段中最常見的一種。 目標(biāo)計算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)或資源訪問，使目標(biāo)系統(tǒng)服務(wù)停止響應(yīng)甚至崩潰，而最值得注意的一點(diǎn)是，攻擊者在此攻擊中并不會入侵目標(biāo)服務(wù)器或目標(biāo)的網(wǎng)絡(luò)設(shè)備，只是單純利用網(wǎng)絡(luò)缺陷或者暴力消耗就可以達(dá)到其破壞目的。攻擊者直接利用一臺控制機(jī)/或者設(shè)備，對攻擊目標(biāo)發(fā)起DoS攻擊。在當(dāng)代隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，硬件設(shè)備處理性能的加速度提高，成本也變得十分低廉，帶寬、出入口節(jié)點(diǎn)寬度等也得到了極大的提升，這使得傳統(tǒng)的DoS攻擊很難產(chǎn)生效果。 ．DDoS概念DDoS（Distributed Denial Of Service），分布式拒絕服務(wù)。由此可知，DDoS與DoS的最大區(qū)別是數(shù)量的關(guān)系。另外，DDoS攻擊方式較為自動化，攻擊者把他的攻擊程序安裝到網(wǎng)絡(luò)中的多臺傀儡機(jī)上，所采用的這種攻擊方式很難被攻擊對象察覺，直到攻擊者發(fā)下統(tǒng)一的攻擊命令，這些機(jī)器才同時發(fā)起進(jìn)攻。圖表1為分布式攻擊模型。攻擊者由于對公司或者組織的不滿而發(fā)起報復(fù)性攻擊；經(jīng)濟(jì)原因。一些組織或個人通過此手段發(fā)動信息戰(zhàn)爭，震懾敵人等。第四章 DDoS攻擊步驟介紹．DDoS攻擊步驟DDoS攻擊，并非像DoS攻擊那樣簡單，攻擊者想要進(jìn)行DDoS攻擊，一般需要經(jīng)歷以下3個步驟：. 獲取目標(biāo)信息黑客非常關(guān)心的情報有：被攻擊目標(biāo)主機(jī)數(shù)目、地址情況；目標(biāo)主機(jī)的配置、性能；目標(biāo)的帶寬。攻擊者想要徹底使目標(biāo)站點(diǎn)拒絕服務(wù)，就必須使支持該站點(diǎn)的所有主機(jī)都拒絕服務(wù)。. 占領(lǐng)傀儡機(jī)黑客最感興趣的主機(jī)有三個基本條件：鏈路狀態(tài)好；性能好；安全管理水平差。目前，獲得大量傀儡機(jī)最有效的方法是通過攜帶后門程序的蠕蟲，通過蠕蟲的傳播，后門程序就被安裝到受蠕蟲感染的傀儡機(jī)上。. 實(shí)際攻擊經(jīng)過前2個階段的精心準(zhǔn)備之后，黑客就開始瞄準(zhǔn)目標(biāo)準(zhǔn)備攻擊了。第五章 DDoS攻擊常見分類．SYN Flood【1】攻擊SYNFlood攻擊是當(dāng)前網(wǎng)絡(luò)上最為常見的DDoS攻擊，也是最為經(jīng)典的拒絕服務(wù)攻擊，它利用了TCP協(xié)議實(shí)現(xiàn)上的一個缺陷，通過向網(wǎng)絡(luò)服務(wù)所在端口發(fā)送大量的偽造源地址的攻擊數(shù)據(jù)包，造成目標(biāo)服務(wù)器中的半開連接【2】隊列被占滿，從而阻止其他合法用戶進(jìn)行訪問。SYNFlood攻擊則不會完成TCP三次握手的第三步（如圖表3），也就是不發(fā)送確認(rèn)連接的信息ACK給服務(wù)器。由于半開連接的數(shù)量是有限的（很多操作系統(tǒng)的半開連接數(shù)的默認(rèn)值為1024），如果攻擊者大量發(fā)送這種偽造源地址的SYN請求，服務(wù)器端將會消耗非常多的資源來處理這種半開連接而不會有空余去處理普通用戶的正常請求(因?yàn)榭蛻舻恼Ｕ埱蟊嚷屎苄?，最終該服務(wù)器便無法正常工作，從而達(dá)到攻擊者的目的。這種攻擊的原理是攻擊者操控大量的具有真實(shí)的IP地址的傀儡主機(jī)或者代理服務(wù)器對目標(biāo)服務(wù)器發(fā)起大規(guī)模的連接，并且在建立連接之后不發(fā)送數(shù)據(jù)，迫使服務(wù)器一直保持連接狀態(tài)，占用服務(wù)器的資源，當(dāng)連接數(shù)達(dá)到一定規(guī)模，超過了服務(wù)器的能力時，正常的連接請求將無法建立，從而達(dá)到拒絕服務(wù)的攻擊目的。值得一提的是，Connection Flood攻擊不同于SYN Flood攻擊，SYN Flood攻擊需要持續(xù)發(fā)送數(shù)據(jù)，而這種攻擊無需不停地向受害者發(fā)起連接，只要連接數(shù)達(dá)到一定水平以后，攻擊者就可以停止發(fā)送，而受害者系統(tǒng)將一直保持拒絕服務(wù)狀態(tài)。圖表 4 Connection Flood攻擊模型．CC攻擊CC是Challenge Collapsar的縮寫，譯為向黑洞發(fā)起挑戰(zhàn)。CC攻擊的原理是攻擊者借助代理服務(wù)器或者利用自己控制的大量傀儡機(jī)向目標(biāo)服務(wù)器發(fā)起基于HTTP協(xié)議的正常的連接請求，迫使目標(biāo)服務(wù)器忙于處理這些請求而無暇處理正常用戶的請求，從而達(dá)到拒絕服務(wù)的攻擊目的。CC攻擊的特征是和服務(wù)器建立正常的TCP連接，并不斷的向腳本程