DDOS攻擊原理及對策研究

周麗麗，韋曉麟

（廣西理工職業(yè)技術(shù)學(xué)校，廣西南寧，530033）

DDOS攻擊原理及對策研究

周麗麗，韋曉麟

（廣西理工職業(yè)技術(shù)學(xué)校，廣西南寧，530033）

本文主要介紹了DDOS的攻擊原理及特點(diǎn)，并分析了攻擊中常用的攻擊工具。在防御DDOS方面，本文按照防御階段進(jìn)行了探討，在平時(shí)如何預(yù)防DDOS的攻擊，減少攻擊成功的概率，而當(dāng)發(fā)生這種攻擊時(shí)如何應(yīng)對，減少攻擊造成的損失。

DDOS攻擊；防御對策；信息安全

0 引言

DDOS攻擊是一種破壞力極強(qiáng)的攻擊方式，并且防御起來較難。這種攻擊方式主要是利用Internet自身存在的設(shè)計(jì)缺陷、系統(tǒng)安全漏洞以及系統(tǒng)資源的有限性來進(jìn)行。由于DDOS攻擊方式是在源代碼開放的條件下進(jìn)行開發(fā)與改進(jìn)的，這樣黑客就不需要知道它的技術(shù)細(xì)節(jié)，因此它的使用更加容易，門檻也較低。但這并不代表我們對這種攻擊束手無策，目前關(guān)于防御DDOS攻擊的對策研究也有很多，下面將詳細(xì)進(jìn)行介紹。

1 DDOS的攻擊原理及分類

1.1 DDOS的攻擊原理

在介紹DDOS攻擊原理之前，首先了解DOS攻擊的概念。DOS攻擊，即拒絕服務(wù)，出現(xiàn)于1983年，它首先向服務(wù)器發(fā)送的請求，這些請求都是偽造的虛假地址，在服務(wù)器接受請求后，等待回傳信息，由于地址是虛假的，那么就不會有回傳信息回饋給服務(wù)器，這些請求占用的空間就無法得到釋放。在請求超時(shí)后，服務(wù)器的連接會被切斷。那么攻擊者會再次發(fā)送一批新的請求，占用消耗服務(wù)器的資源，使得用戶無法進(jìn)行正常的服務(wù)訪問。由于攻擊者單一以及服務(wù)器資源和寬帶的增大，這種攻擊方式的破壞力有限。而在DDOS攻擊，即分布式拒絕服務(wù)，作為一種特殊的DOS攻擊模式，能夠通過利用一些傀儡計(jì)算機(jī)，操控大量的攻擊機(jī)群，進(jìn)行大規(guī)模的攻擊。這種攻擊模式下，再多的資源也無法抵擋，最終被消耗殆盡，影響用戶的正常使用服務(wù)器。

在DDOS攻擊中，為了提高攻擊的有效性，攻擊者首先會對目標(biāo)進(jìn)行前期的基本調(diào)查，了解攻擊目標(biāo)的一些信息，包括目標(biāo)的主機(jī)數(shù)量、地址、網(wǎng)絡(luò)寬帶以及基本的配置性能等。在得到這些信息后，攻擊者對于攻擊力度就有了一定的了解。接著，攻擊者便會尋找一定數(shù)量的傀儡機(jī)，構(gòu)建攻擊網(wǎng)絡(luò)組織。由于現(xiàn)在電腦安裝的軟件五花八門，這些軟件如果存在漏洞，很容易被攻擊者利用。在尋找傀儡機(jī)的時(shí)候，攻擊者一般是利用掃描，找到一些容易攻破的主機(jī)，攻破占領(lǐng)這些主機(jī)，并安裝后門，實(shí)現(xiàn)占用傀儡機(jī)的目的。為了利用傀儡機(jī)進(jìn)行攻擊，攻擊者還會在傀儡機(jī)上安裝攻擊軟件，這樣攻擊者便可以向傀儡機(jī)發(fā)送攻擊方法、攻擊周期等內(nèi)容。在以上工作完成中，攻擊者通過操控傀儡機(jī)，向受害者的發(fā)送攻擊數(shù)據(jù)包，占領(lǐng)受害者的服務(wù)器資源，影響主機(jī)或者網(wǎng)絡(luò)的正常使用。

1.2 DDOS攻擊工具

在進(jìn)行DDOS攻擊時(shí)，一些黑客主要是通過安裝一些黑客程序來完成攻擊，常用的攻擊工具有：Trinoo，TFN，Stacheldraht等，這些攻擊工具還可以進(jìn)行融合與發(fā)展，產(chǎn)生新的攻擊工具。

Trinoo是最早的攻擊工具之一，它支持TCP、UDP等通信協(xié)議。Trinoo的攻擊原理是：向受害者的任意端口發(fā)送大量的UDP報(bào)文，這些UDP報(bào)文的長度常常是固定的，這種攻擊還能夠支持偽造源IP。

TFN攻擊工具相比于Trinoo，它的攻擊類型更加廣泛。在TFN的基礎(chǔ)上，還衍生出了TFN2K。它的網(wǎng)絡(luò)通訊均是加密的，攻擊移植容易，這些嚴(yán)重降低了系統(tǒng)的防御效率。

Stacheldraht吸收了上述攻擊工具的優(yōu)點(diǎn)，它不僅攻擊類型廣，還能夠自動(dòng)更新攻擊腳本。這種自動(dòng)更新腳本的能力使得防御變得更加困難。

1.3 DDOS攻擊的特點(diǎn)

通過以上DDOS攻擊原理和工具的分析，可以看出DDOS攻擊特點(diǎn)如下。

（1）采用分布式的攻擊模式，利用精心搭建的攻擊網(wǎng)進(jìn)行攻擊，攻擊的威力很強(qiáng)大，占用的空間更大，防御起來比較困難。

（2）利用傀儡機(jī)進(jìn)行攻擊，掩蓋了自己的機(jī)器，這樣就很難追蹤到攻擊源頭，無法實(shí)現(xiàn)針對性的防御。

（3）對專業(yè)知識要求低，很容易發(fā)起攻擊。DDOS攻擊使用簡單、代碼開放，攻擊者比較容易上手，這也是出現(xiàn)低齡攻擊者的原因。

2 DDOS攻擊的防御對策

2.1 DDOS攻擊的預(yù)防對策

首先，提高安網(wǎng)絡(luò)安全意識，認(rèn)真對待系統(tǒng)出現(xiàn)的問題。針對管理權(quán)限較高的賬號，設(shè)置一些高級避免，降低風(fēng)險(xiǎn)。當(dāng)系統(tǒng)中存在漏洞時(shí)，及時(shí)下載并安裝補(bǔ)丁程序，這樣做一是提高了自身系統(tǒng)的防御能力，二是減少了成為傀儡機(jī)的概率。

其次，要做好網(wǎng)絡(luò)管理工作，不用的網(wǎng)絡(luò)服務(wù)一定要及時(shí)關(guān)閉，同時(shí)與網(wǎng)絡(luò)服務(wù)商進(jìn)行協(xié)商，讓他們對訪問和寬帶總量進(jìn)行控制，進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的防御入侵的能力。

最后，為了進(jìn)一步增強(qiáng)系統(tǒng)的防御能力，利用防火墻可以對IP進(jìn)行過濾，這是一種有效的防御措施。在過濾過程中，可以識別一些假的IP、異常的數(shù)據(jù)包，這樣有助于及時(shí)發(fā)現(xiàn)系統(tǒng)異常，并采取相應(yīng)的措施，減少攻擊造成的損失。

2.2 DDOS攻擊的響應(yīng)對策

一旦確定系統(tǒng)正在遭受攻擊，可通過攻擊源追蹤技術(shù)來對攻擊的來源進(jìn)行定位，并在合適的位置部署相應(yīng)的措施，例如限制攻擊源的流量等。保護(hù)好系統(tǒng)的服務(wù)器，關(guān)閉那些不用的服務(wù)，盡量減輕服務(wù)器的負(fù)擔(dān)。在極端情況下，也就是DDOS攻擊已經(jīng)耗盡了寬帶資源的話，那就加大防火墻的限流力度，保護(hù)服務(wù)器。同時(shí)在攻擊發(fā)生后，要及時(shí)與網(wǎng)絡(luò)供應(yīng)商聯(lián)系，要求其提供技術(shù)支持。還應(yīng)將情況匯報(bào)給上級部門，減少傷害和損失的蔓延。在DDOS攻擊中，攻擊者是利用傀儡機(jī)進(jìn)行操作的，這些傀儡機(jī)的數(shù)量龐大，要想將他們?nèi)空页觯ぷ髁刻蟆５强梢哉页鲆恍┛刂乒?jié)點(diǎn)。這些節(jié)點(diǎn)往往控制著很多傀儡機(jī)，一旦把他們找出來，就無法對傀儡機(jī)發(fā)送命令，傀儡機(jī)也就無法進(jìn)行攻擊，那么就能夠有效緩解攻擊的強(qiáng)度。

如果發(fā)現(xiàn)系統(tǒng)被攻擊者作為代理端，不要無動(dòng)于衷，成為不法分子的幫兇。此時(shí)盡管系統(tǒng)沒有直接受到攻擊者的侵害，但是也應(yīng)注意到系統(tǒng)中存在一定的漏洞，這時(shí)應(yīng)該將DDOS的工具軟件進(jìn)行清除，避免留下隱患，提高系統(tǒng)的安全性。

3 結(jié)語

網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)，在平時(shí)的工作和生活中，增強(qiáng)網(wǎng)絡(luò)安全意識，提高警惕性，針對系統(tǒng)的漏洞及時(shí)處理，不要給那些黑客可乘之機(jī)。面對DDOS攻擊，并不是無計(jì)可施，讓它肆意妄為的。平時(shí)多注意維護(hù)系統(tǒng)的安全，發(fā)現(xiàn)異常及時(shí)采取措施，就算無法徹底階段DDOS的攻擊，也能夠減少一定的措施。解決DDOS攻擊是一個(gè)長期的問題，還需要更多學(xué)者的努力。

[1]蘇文杰.DDoS攻擊防御技術(shù)探究[J].軟件導(dǎo)刊,2016,(06):209-211.

[2]莊建兒.淺析網(wǎng)絡(luò)DDoS攻擊與治理[J].通訊世界,2015,(01):33-34.

[3]池水明,周蘇杭.DDoS攻擊防御技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2012,(05):27-31.

[4]黃憲艷.分布式拒絕服務(wù)攻擊(DDoS)及防御對策[J].科技信息,2011,(08):241-242.

Research on the principle and Countermeasure of DDOS attack

Zhou Lili，Wei Xiaolin
(Guangxi Polytechnic vocational school,Nanning Guangxi,530033)

This paper mainly introduces the attack principle and characteristics of DDOS, and analyzes the attack tools commonly used in attack. In defense of DDOS, according to the defense stage are discussed, in peacetime, how to prevent DDOS attacks, reduce the probability of successful attacks, and when the attack to reduce the losses caused by the attack.

DDOS attack; defensive countermeasures; information security