《Linux系统安全:纵深防御、安全扫描与入侵检测 》 —2.8 分布式拒绝服务攻击的防护措施

华章计算机 发表于 2019/11/14 12:01:05 2019/11/14
【摘要】 本节书摘来自华章计算机《Linux系统安全:纵深防御、安全扫描与入侵检测》一书中第2章,第2.8.1节,作者是胥峰。

2.8 分布式拒绝服务攻击的防护措施

分布式拒绝服务(Distributed Denial of Service,DDoS)攻击是指借助于客户端/服务器技术,将多个计算机(特别是僵尸网络的“肉鸡”,指***客入侵后控制的网络服务器或者个人计算机)联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击,从而成倍地提高拒绝服务攻击的威力。

仅仅从我国国内来看,僵尸网络的规模已十分惊人。中国国家计算机网络应急技术处理协调中心在2018年4月发布的《2017年我国互联网网络安全态势综述》中指出:“据CNCERT抽样监测,2017年我国境内感染计算机恶意程序的主机数量约1256万台。从所控制我国境内主机数量来看,位于美国、中国台湾和中国香港的控制服务器控制规模分列前三位,分别控制了我国境内约323万、42万和30万台主机。”如此数量庞大的僵尸网络,为黑客实施分布式拒绝服务攻击提供了充足的“武器***”。

2.8.1 直接式分布式拒绝服务攻击

直接式分布式拒绝服务攻击是一种典型的分布式拒绝服务攻击,其逻辑图如图2-9所示。

 image.png

图2-9 直接式分布式拒绝服务攻击逻辑图

黑客通过控制机,向被其控制的“肉鸡”(被入侵后的服务器、个人计算机等)发出指令,通过木马程序发起流量,引导到被攻击服务器。被攻击服务器受限于带宽和CPU处理能力,导致业务中断而无法向正常用户提供服务,造成直接的经济损失。在这种攻击模式下,攻击的能力取决于黑客可以控制的“肉鸡”的数量及“肉鸡”提供的网络带宽容量。


【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:cloudbbs@huaweicloud.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。