本文主要给大家介绍一下常见的几种网络攻击方式(包括CC,UDP,TCP)和基础防护策略!
1.0 常见的网络攻击方式
- 第一种CC攻击
- CC攻击( ChallengeCoHapsar,挑战黑洞 )是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
- 最简单的理解,3000台电脑同时访问你的网站 开三个浏览器 按住F5 是一种什么样的体验,有点特点的,死循环请求搜索接口,批量访问大文件等等!
- 比如这个URL就是蘑菇的搜索接口,我测试的时候还没有做频率限制,和分页限制,100并发压测直接就凉了,随后陌溪直接加上了频率限制!
- https://192.168.192.168/mogu-web/search/sqlSearchBlog?currentPage=1&pageSize=100&keywords=1
- 特征,被攻击服务器,一瞬间会带宽飙升,随后CPU,内存,io,随着飙升!
- 特点,就是攻击方式简单,隐藏性高,量大!
- 缺点,需要持续压制直至攻击服务器宕机,如果在中途停止了压测,一般情况下服务器很快就能恢复,或者宕机服务自动重启,恢复业务正常运行!
- 第二种UPD攻击
- UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。
- 特征,因为UDP协议是不需要建立连接的,所以UPD攻击可以在非常短的时间内,发送大量的数据,动辄几百G,这个时候服务器一般会进入黑洞状态,也就是IP隔离,根据不同厂商,隔离时间不等,腾讯云是两个小时可以自助解封,其他小型厂商动辄24小时。
- 特点,就是攻击方式简单,量非常大!
- 缺点,防护相对简单,因为UDP协议大部分建站用不到的,直接封掉UDP所有端口即可!
- 第三种 TCP SYN洪泛攻击
- SYN洪泛攻击的基础是依靠TCP建立连接时三次握手的设计。第三个数据包验证连接发起人在第一次请求中使用的源IP地址上具有接受数据包的能力,即其返回是可达的。这玩意最早在1996年就在Phrack中出现过,他还分为 直接攻击,分布式攻击,欺骗式攻击,到现在为止也没有特别好的防护策略!
- 原理,TCP 只有经过三次握手才能连接,而 SYN 泛洪攻击就是针对 TCP 握手过程进行,攻击者发送大量的 SYN 包给服务器(第一次握手成功),服务器回应(SYN + ACK)包(第二次握手成功),但是攻击者不回应 ACK 包(第三次握手不进行),导致服务器存在大量的半开连接,这些半连接可以耗尽服务器资源,使被攻击服务器无法再响应正常 TCP 连接,从而达到攻击的目的!