利用反弹技术进行DDOS攻击的分析
来源:asp之家 时间:2009-12-24 14:38:00
攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用Traceback 跟踪技术去找到洪水流的来源。
在分布式DOS攻击(DDOS)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了DDOS攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。
图 1: DDOS 攻击的结构
图一显示了以往DDOS攻击的结构:一个主机,主服务器(Master),作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群(Slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。
标签:DDOS攻击,反弹技术


猜你喜欢
腾讯,到了该创新的时候了
2010-06-11 12:50:00

使用docker部署grafana+prometheus配置
2022-05-02 15:36:33
iis无法启动
2009-07-26 10:20:00
SEO和用户体验
2007-10-15 18:33:00

启动VMware时遇到“vmx86版本不匹配问题”的完美处理方法
2021-02-09 20:59:39

新手做站一个月 决定马上重新来过
2009-02-10 18:10:00
在Linux系统上安装Spring boot应用的教程详解
2023-05-11 16:56:25
PCadvisor:苹果设计史上16个梦幻产品设计
2009-11-07 08:14:00

看Google如何审核你的网站
2008-08-06 20:22:00

phpwind8.7正式版本发布 “立体化”社区迈入云时代
2011-09-13 18:51:21
apache中通过mod_rewrite实现伪静态页面的方法
2021-11-22 15:01:38
网站推“帖子换房子” 网友纷纷质疑网站炒作
2009-10-12 09:31:00
VMware ESXI服务器虚拟化搭建集群
2022-12-20 00:01:40

VMware中让CentOS利用桥接上网的方法教程
2023-11-03 08:38:06

vmware虚拟机安装deepin20最全详细过程
2023-05-24 13:49:22

16个在线网摘(书签)订阅代码的收集
2007-12-12 12:56:00

VMware虚拟机配置直通的方法
2022-05-11 08:53:54

Webmail攻防实战(3)
2007-10-24 13:49:00
现象分析:谷歌只抓取指向某域名首个链接
2008-12-12 12:10:00
全球10大互联网资产排行榜:微软第一谷歌第二
2009-11-08 18:45:00