黑色海岸线论坛 - Powered by Discuz! Board

标题: [转帖]利用反弹技术进行DDoS攻击的分析 [打印本页]

作者: 青蛙 时间: 2005-9-5 13:34 标题: [转帖]利用反弹技术进行DDoS攻击的分析

攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更难以用Traceback 跟踪技术去找到洪水流的来源。
　　在分布式DOS攻击（DDOS）中，攻击者事先入侵了大量服务器，并在这些服务器上植入了DDOS攻击程序，然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度，而且更难于防范。
，而Nr 远大于Ns 。所以，服务器根据网络流量来自动检测是否是DDOS攻击源的这种机制将不起作用。
　　值得注意的是，不象以往DDOS攻击，利用反弹技术，攻击者不需要把服务器做为网络流量的放大器（发送比攻击者发送的更大容量的网络数据）。他们甚至可以使洪水流量变弱，最终才在目标服务器回合为大容量的洪水。这样的机制让攻击者可以利用不同网络结构机制的服务器作为反弹服务器，使其更容易找到足够数量的反弹服务器，用以发起攻击。
　　我们的分析显示，有三种特别具威胁性的反弹服务器是：DNS服务器、Gnutella服务器、和基于TCP-IP的服务器（特别是WEB 服务器），基于TCP的实现将遭受可预测初始序列号的威胁。

作者: 绿茶之星 时间: 2005-9-6 05:33 标题: [转帖]利用反弹技术进行DDoS攻击的分析

反弹式DNS攻击

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)