DOS是Denial of Service的简写,就是拒绝服务,
DDOS是Distributed Denial of Service的简写,就是分布式拒绝服务,
DRDOS是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。
TCP握手协议
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。(TCP three-way handshake)
1. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
2. 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
3. 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
DOS:
最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过。连通性攻击指用大量的 连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求。
DDOS:
即是利用网络上已被攻陷的电脑作为“僵尸”,向某一特定的目标电脑发动密集式的“拒绝服务”式攻击,用以把目标电脑的网络资源及系统资源耗尽,使之无法向真正正常请求的用户提供服务。
常用手段
常见的DDoS攻击手段有SYN Flood、Ping of Death、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood(CC Flood)等。
DRDOS:
攻击时,攻击者巧妙的利用了反弹服务器群(Web服务器、DNS服务器及路由器)来将洪水数据包反弹给目标主机.
攻击者利用特殊的发包工具把伪造的来源地址(受害者地址)的SYN连接请求包发送给那些大量的被欺骗的服务器,根据TCP三次握手规则,这些服务器群会向源IP发出大量的SYN+ACK包来响应这个请求。黑客所发送的请求包的IP地址是被害者的地址,这样受欺骗的计算机就会把回应发到受害处,攻击者利用TCP/IP缺乏认证这一缺陷,不断重复发出这种伪装的请求,这样受欺骗的主机群的回应数据包就会像洪水一样向目标机器涌来,造成该主机器忙于处理这些回应而被拒绝服务攻击。恶意的数据包其实就被那些被利用的主机“反射”到了受害者主机上。这些被反射的数据包返回到受害者主机上后,就形成了洪水攻击。
一个比较完善的DRDoS攻击体系包括以下四部分:
(1)主控端:黑客所用的主机,也称为攻击主控台。它操纵整个攻击过程,向代理攻击端发送攻击命令;
(2)代理攻击端:是攻击者非法侵入并控制的一些“傀儡”机,在攻击者控制下同时向反弹服务器端发送伪造源地址的连接请求数据包;
(3)反弹服务器:接收代理攻击端发送的虚假数据包,向目标服务器发出SYN+ACK或RST包来响应这个请求;
(4)目标服务器:被攻击的目标主机
区别:Smurfing攻击是网络层反弹攻击,它是以向广播地址发送ICMP ECHOREQUEST信息包来构成攻击,且有一个针对攻击目标的伪造来源,使得网络上的每个系统都向目标发送回ICMP ECHO REPLY信息包。
扩展阅读:
分布式反射拒绝攻击(DRDOS)详解:http://wenku.baidu.com/view/2c0bbcda50e2524de5187e10.html
参考:
1,http://www.cnblogs.com/coderzh/archive/2008/09/17/1292808.html
3,hackthegame,黑客精英(UPLINK)