關于局域網(wǎng)內(nèi)無線DDoS攻擊策略及概述
隨著計算機網(wǎng)絡技術的發(fā)展,無線局域網(wǎng)成為高速發(fā)展的無線通信技術在計算機網(wǎng)絡中實現(xiàn)通信移動性、個性化和多媒體應用等。下面是小編收集的資料,供大家參考!
但是,由于無線通信的傳播介質(zhì)是毫無實體保護的空氣,無線 發(fā)送的數(shù)據(jù)就有可能到達覆蓋范圍內(nèi)的所有終端,或者是預期之外的接收設備,這為黑客等惡意用戶提供了更多、更隱蔽的可攻擊機會。在目前出現(xiàn)的各種針對無線網(wǎng)絡的攻擊方式中,分布式 拒絕服務DDoS(DistributedDenialofService)攻擊以其隱蔽性好、破壞性強的特點成為了黑客攻擊的首選方式。本文將對各種無線網(wǎng)絡DDos攻擊手段做一概述。
一、DDoS簡介
DoS(DenialofService)拒絕服務攻擊是一種拒絕用戶或客戶端對特定的系統(tǒng)和網(wǎng)絡資源進行訪問的技術。其實現(xiàn)可以是利用操作系統(tǒng)或軟件的漏洞,也可以在使用非常大數(shù)量的合法請求,其 結果都會形成過多的資源消耗或使資源崩潰,以實現(xiàn)對資源的拒絕訪問目的。DDoS全名是DistributedDenialofservice(分布式拒絕服務),很多DoS攻擊源一起攻擊某臺服務器就組成了DDoS攻擊 。DDoS最早可追溯到1996年初,在中國2002年開始頻繁出現(xiàn),2003年已經(jīng)初具規(guī)模。
DDoS 攻擊手段是在傳統(tǒng)的DoS攻擊基礎之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的,當被攻擊目標CPU速度低、內(nèi)存小或者網(wǎng)絡帶寬小等各項性能指標不高時,它的效果更 明顯。隨著計算機與網(wǎng)絡技術的發(fā)展,計算機的處理能力迅速增長,內(nèi)存大大增加,同時也出現(xiàn)了千兆級別的網(wǎng)絡,這使得DoS攻擊的困難程度加大了,由于目標對惡意攻擊包的處理能力加強 了不少,假如攻擊方每秒鐘可以發(fā)送3,000個攻擊包,但被攻擊方的主機與網(wǎng)絡帶寬每秒鐘可以處理10,000個攻擊包,這樣一來攻擊就不會產(chǎn)生什么效果。這時候分布式的拒絕服務攻擊手段(DDoS)就出現(xiàn)了。
總的來說,可以將一個典型的DDoS攻擊的體系結構劃分為四個部分:攻擊者、主控機、攻擊機、受害者。攻擊者通過主控機控制大量的攻擊機,擁有攻擊機的控制權或者是部分的控制權,可以 把相應的DDoS程序上傳到這些平臺上,這些程序與正常的程序一樣運行并等待來自攻擊者的指令,通常它還會利用各種手段隱藏自己不被別人發(fā)現(xiàn)。在平時,這些機器并沒有什么異常,一旦攻 擊者連接到它們并發(fā)出指令的時候,攻擊機就會發(fā)起攻擊。這種攻擊非常隱蔽,因為要想找出真正的攻擊者就必須先查出攻擊機,然后依據(jù)攻擊機的日志等文件查找上一級的控制者,一級級直 到找出攻擊者為止。攻擊者想要快速干凈地擦除大量攻擊機上記錄攻擊痕跡的文件(如日志文件)很不容易,但他清除少量主控機的這些記錄文件則非常簡單,從而避免被發(fā)現(xiàn)。黑客利用現(xiàn)在的 高速網(wǎng)絡,以及各種操作系統(tǒng)的漏洞和缺陷,同時控制大量的傀儡計算機,然后在同一時間利用傀儡計算機向攻擊目標發(fā)起攻擊,快速消耗目標的帶寬和CPU時間,從而對合法用戶造成拒絕服 務。由于攻擊來自網(wǎng)絡上不同地址的大量傀儡計算機,不僅攻擊的破壞性很大,而且對攻擊的防御和追蹤帶來了困難。特別是現(xiàn)在的無線網(wǎng)絡,由于其固有的協(xié)議缺陷和接入點隱蔽等特點,更 容易受到惡意攻擊。
【局域網(wǎng)內(nèi)無線DDoS攻擊策略及概述】相關文章:
如何建立無線局域網(wǎng)10-29
什么是局域網(wǎng)08-05
怎么防止電腦被黑客攻擊09-28
無線網(wǎng)卡和無線上網(wǎng)卡的區(qū)別11-10
局域網(wǎng)有哪些優(yōu)點11-29
防止“黑客”攻擊的十種辦法07-19
電腦安全設置減少黑客掃描與攻擊07-20
無線驅(qū)動網(wǎng)卡下載11-26
局域網(wǎng)的主要故障排查方法08-13