DDOS分布式拒绝服务攻击


本站DDOS压力测试

如有错误,各位大佬帮忙在评论区指正,感谢~~~

5000Mbps流量直接倒地。

ddos01

可以看到腾讯的轻量级服务器,直接禁止服务了

ddos02

什么是ddos( 分布式 denial of service)

CC攻击也是dos的一种,现在说的dos一般是打传输层和网络层,而cc主要是打应用层,也被称为应用层的dos攻击。

信息安全的三要素——“保密性”、“完整性”和“可用性”中,拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。拒绝服务攻击问题一直得不到合理的解决,目前还是世界性难题,究其原因是因为这是由于网络协议本身的安全缺陷造成的,从而拒绝服务攻击也成为了攻击者的终极手法。

DDoS全称:分布式拒绝服务(DDoS:Distributed Denial of Service)。 攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接。

那么CC攻击的原理又是什么呢,我们经常听别人说,接D单、CC单,CC不也是拒绝服务攻击吗?和DDOS两者有什么区别呢?

CC攻击全称Challenge Collapsar,中文意思是挑战黑洞,因为以前的抵抗DDoS攻击的安全设备叫黑洞,顾名思义挑战黑洞就是说黑洞拿这种攻击没办法,新一代的抗DDoS设备已经改名为ADS(Anti-DDoS System),基本上已经可以完美的抵御CC攻击了。

CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个正常用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是正常的请求。我们都知道网站的页面有静态和动态之分,动态网页是需要与后台数据库进行交互的,比如一些论坛用户登录的时候需要去数据库查询你的等级、权限等等,当你留言的时候又需要查询权限、同步数据等等,这就消耗很多CPU资源,造成静态网页能打开,但是需要和数据库交互的动态网页打开慢或者无法打开的现象。这种攻击方式相对于前两种实现要相对复杂一些

这里能看出来DDoS和CC的区别:

1,CC攻击(流量不大,真实IP)
通常是应用层攻击,攻击对象是网页,涉及的协议主要是HTTP,HTTPS,消耗的是服务器的CPU资源(通过请求大量调用CPU的资源,例如查询数据库)
2,DDOS攻击(流量很大,伪造IP)
通常是网络层和传输层,攻击对象是IP,涉及协议主要是IP,UDP和TCP,通常消耗的是网络带宽

DDoS攻击打的是网站的服务器,而CC攻击是针对网站的页面攻击的,用术语来说就是,一个是WEB网络层和传输层拒绝服务攻击(DDoS),一个是WEB应用层拒绝服务攻击(CC),网络层就是利用肉鸡的流量去攻击目标网站的服务器,针对比较本源的东西去攻击,服务器瘫痪了,那么运行在服务器上的网站肯定也不能正常访问了。而应用层就是我们用户看得到的东西,就比如说网页,CC攻击就是针对网页来攻击的,CC攻击本身是正常请求,网站动态页面的正常请求也会和数据库进行交互的,当这种”正常请求”达到一种程度的时候,服务器就会响应不过来,从而崩溃。

也就是说网络层传输层的ddos攻击,直接是把你服务器的网络层或者传输层的某个资源消耗殆尽(方式有很多种,什么tcp,udp放大攻击等等),全部占用,这个时候任何正常用户访问你的域名会直接根本打不开。

而针对应用层的dos攻击,也就是cc攻击,一般是伪造一个正常用户,通过大量看似正常的请求,针对性的请求登入,注册这些会请求数据库的消耗CPU性能极大的操作,把你网站应用层的关键功能打崩。这个时候正常用户访问,是可以打开网页的,但是无法注册和登入。

攻击工具

一般dos是买发包机,没有技术门槛,什么学校官网都是秒挂,但是违法可以追责(得有渠道,这里是找朋友测试,可以达到50g/s),进行网站压力。

ddos03

自建dos服务器

DOS攻击就是一台机子是攻击机,DDOS多了个D就是发布式,多台机子在攻击你。

1-你的上行网速如果能达到1g每秒,就不需要自己买服务器,直接用自己电脑攻击都成。

2-如果网速达不到,两种方法,一种是拿肉鸡,这有很高的技术门槛,另一种就是买服务器。

3-我们可以选择荷兰的服务器,因为这里的服务器不管是你搞什么东西都不违法,而且上下行流量无限制,我们一般购买debian服务器,能最大性能的攻击。

4-用xshell连接你的服务器,安装相关攻击程序与需要伪装的全国各地ip地址等,输入命令攻击即可。

注意:只能攻击获得授权的站点,帮助其测压,否则是违法行为。当然你攻击违法网站,或者国外违法站点,人家也不会police,但是万一鱼死网破追究,你们都有责任。

如何防止

1-买高防服务器,它会把先所有流量清洗一遍之后,把真实的用户请求,正常的用户操作返回给我们的服务器。

2-买CDN内容分发网络,让此发布式网络的服务器资源,缓解一部分攻击流量。

3-封IP,对高频访问的异常用户,进行IP封禁

4-对高IO操作,也就是对我们服务器资源消耗巨大的用户操作,如登入注册加入验证码机制。让攻击者攻击的技术门槛上升。

攻防永无尽头,其实最终就是看你的防守能力和黑客的攻击能力谁厉害一点,谁精力金钱更多了。你封IP,技术更高的会伪造IP;你设置高IO操作的验证码,别人会打码;你CDN别人直接把CDN打挂拿到你真实主机服务器地址;你买高防,欧克的,我看你有多少钱买,能防多少天。

如果遇到这种人,一般就是商业竞争对手,或者其他人特别搞你了,报警找高手溯源黑客地址抓人即可

ddos04

ip溯源

https://blog.csdn.net/weixin_46684578/article/details/114489576

科普视频

https://www.bilibili.com/video/BV1KQ4y117nq?

https://www.bilibili.com/video/BV1cY411x7k8/?

文章作者: 瑾年
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 周东奇 !
免责声明: 本站所发布的一切内容,包括但不限于IT技术资源,网络攻防教程及相应程序等文章仅限用于学习和研究目的:不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。本站部分信息与工具来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请邮件(jinnian770@gmail.com)与我们联系处理。
  目录