利用反弹技术进行DDOS攻击的分析

来源:asp之家 时间:2009-12-24 14:38:00 

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包,也就是说,通过发送大量的欺骗请求数据包(来源地址为victim,受害服务器,或目标服务器)给Internet上大量的服务器群,而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释,并最终在受害者处汇集为洪水,使受害者更难以隔离攻击洪水流,并且更难以用Traceback 跟踪技术去找到洪水流的来源。

在分布式DOS攻击(DDOS)中,攻击者事先入侵了大量服务器,并在这些服务器上植入了DDOS攻击程序,然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度,而且更难于防范。

图 1: DDOS 攻击的结构

图一显示了以往DDOS攻击的结构:一个主机,主服务器(Master),作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群(Slave),控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流,并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的,增加了追查的难度。

标签:DDOS攻击,反弹技术
0
投稿

猜你喜欢

  • 腾讯,到了该创新的时候了

    2010-06-11 12:50:00
  • 使用docker部署grafana+prometheus配置

    2022-05-02 15:36:33
  • iis无法启动

    2009-07-26 10:20:00
  • SEO和用户体验

    2007-10-15 18:33:00
  • 启动VMware时遇到“vmx86版本不匹配问题”的完美处理方法

    2021-02-09 20:59:39
  • 新手做站一个月 决定马上重新来过

    2009-02-10 18:10:00
  • 在Linux系统上安装Spring boot应用的教程详解

    2023-05-11 16:56:25
  • PCadvisor:苹果设计史上16个梦幻产品设计

    2009-11-07 08:14:00
  • 看Google如何审核你的网站

    2008-08-06 20:22:00
  • phpwind8.7正式版本发布 “立体化”社区迈入云时代

    2011-09-13 18:51:21
  • apache中通过mod_rewrite实现伪静态页面的方法

    2021-11-22 15:01:38
  • 网站推“帖子换房子” 网友纷纷质疑网站炒作

    2009-10-12 09:31:00
  • VMware ESXI服务器虚拟化搭建集群

    2022-12-20 00:01:40
  • VMware中让CentOS利用桥接上网的方法教程

    2023-11-03 08:38:06
  • vmware虚拟机安装deepin20最全详细过程

    2023-05-24 13:49:22
  • 16个在线网摘(书签)订阅代码的收集

    2007-12-12 12:56:00
  • VMware虚拟机配置直通的方法

    2022-05-11 08:53:54
  • Webmail攻防实战(3)

    2007-10-24 13:49:00
  • 现象分析:谷歌只抓取指向某域名首个链接

    2008-12-12 12:10:00
  • 全球10大互联网资产排行榜:微软第一谷歌第二

    2009-11-08 18:45:00
  • asp之家 网站运营 m.aspxhome.com