周麗麗，韋曉麟

（廣西理工職業(yè)技術(shù)學校，廣西南寧，530033）

DDOS攻擊原理及對策研究

周麗麗，韋曉麟

（廣西理工職業(yè)技術(shù)學校，廣西南寧，530033）

本文主要介紹了DDOS的攻擊原理及特點，并分析了攻擊中常用的攻擊工具。在防御DDOS方面，本文按照防御階段進行了探討，在平時如何預(yù)防DDOS的攻擊，減少攻擊成功的概率，而當發(fā)生這種攻擊時如何應(yīng)對，減少攻擊造成的損失。

DDOS攻擊；防御對策；信息安全

0 引言

DDOS攻擊是一種破壞力極強的攻擊方式，并且防御起來較難。這種攻擊方式主要是利用Internet自身存在的設(shè)計缺陷、系統(tǒng)安全漏洞以及系統(tǒng)資源的有限性來進行。由于DDOS攻擊方式是在源代碼開放的條件下進行開發(fā)與改進的，這樣黑客就不需要知道它的技術(shù)細節(jié)，因此它的使用更加容易，門檻也較低。但這并不代表我們對這種攻擊束手無策，目前關(guān)于防御DDOS攻擊的對策研究也有很多，下面將詳細進行介紹。

1 DDOS的攻擊原理及分類

1.1 DDOS的攻擊原理

在介紹DDOS攻擊原理之前，首先了解DOS攻擊的概念。DOS攻擊，即拒絕服務(wù)，出現(xiàn)于1983年，它首先向服務(wù)器發(fā)送的請求，這些請求都是偽造的虛假地址，在服務(wù)器接受請求后，等待回傳信息，由于地址是虛假的，那么就不會有回傳信息回饋給服務(wù)器，這些請求占用的空間就無法得到釋放。在請求超時后，服務(wù)器的連接會被切斷。那么攻擊者會再次發(fā)送一批新的請求，占用消耗服務(wù)器的資源，使得用戶無法進行正常的服務(wù)訪問。由于攻擊者單一以及服務(wù)器資源和寬帶的增大，這種攻擊方式的破壞力有限。而在DDOS攻擊，即分布式拒絕服務(wù)，作為一種特殊的DOS攻擊模式，能夠通過利用一些傀儡計算機，操控大量的攻擊機群，進行大規(guī)模的攻擊。這種攻擊模式下，再多的資源也無法抵擋，最終被消耗殆盡，影響用戶的正常使用服務(wù)器。

在DDOS攻擊中，為了提高攻擊的有效性，攻擊者首先會對目標進行前期的基本調(diào)查，了解攻擊目標的一些信息，包括目標的主機數(shù)量、地址、網(wǎng)絡(luò)寬帶以及基本的配置性能等。在得到這些信息后，攻擊者對于攻擊力度就有了一定的了解。接著，攻擊者便會尋找一定數(shù)量的傀儡機，構(gòu)建攻擊網(wǎng)絡(luò)組織。由于現(xiàn)在電腦安裝的軟件五花八門，這些軟件如果存在漏洞，很容易被攻擊者利用。在尋找傀儡機的時候，攻擊者一般是利用掃描，找到一些容易攻破的主機，攻破占領(lǐng)這些主機，并安裝后門，實現(xiàn)占用傀儡機的目的。為了利用傀儡機進行攻擊，攻擊者還會在傀儡機上安裝攻擊軟件，這樣攻擊者便可以向傀儡機發(fā)送攻擊方法、攻擊周期等內(nèi)容。在以上工作完成中，攻擊者通過操控傀儡機，向受害者的發(fā)送攻擊數(shù)據(jù)包，占領(lǐng)受害者的服務(wù)器資源，影響主機或者網(wǎng)絡(luò)的正常使用。

1.2 DDOS攻擊工具

在進行DDOS攻擊時，一些黑客主要是通過安裝一些黑客程序來完成攻擊，常用的攻擊工具有：Trinoo，TFN，Stacheldraht等，這些攻擊工具還可以進行融合與發(fā)展，產(chǎn)生新的攻擊工具。

Trinoo是最早的攻擊工具之一，它支持TCP、UDP等通信協(xié)議。Trinoo的攻擊原理是：向受害者的任意端口發(fā)送大量的UDP報文，這些UDP報文的長度常常是固定的，這種攻擊還能夠支持偽造源IP。

TFN攻擊工具相比于Trinoo，它的攻擊類型更加廣泛。在TFN的基礎(chǔ)上，還衍生出了TFN2K。它的網(wǎng)絡(luò)通訊均是加密的，攻擊移植容易，這些嚴重降低了系統(tǒng)的防御效率。

Stacheldraht吸收了上述攻擊工具的優(yōu)點，它不僅攻擊類型廣，還能夠自動更新攻擊腳本。這種自動更新腳本的能力使得防御變得更加困難。

1.3 DDOS攻擊的特點

通過以上DDOS攻擊原理和工具的分析，可以看出DDOS攻擊特點如下。

（1）采用分布式的攻擊模式，利用精心搭建的攻擊網(wǎng)進行攻擊，攻擊的威力很強大，占用的空間更大，防御起來比較困難。

（2）利用傀儡機進行攻擊，掩蓋了自己的機器，這樣就很難追蹤到攻擊源頭，無法實現(xiàn)針對性的防御。

（3）對專業(yè)知識要求低，很容易發(fā)起攻擊。DDOS攻擊使用簡單、代碼開放，攻擊者比較容易上手，這也是出現(xiàn)低齡攻擊者的原因。

2 DDOS攻擊的防御對策

2.1 DDOS攻擊的預(yù)防對策

首先，提高安網(wǎng)絡(luò)安全意識，認真對待系統(tǒng)出現(xiàn)的問題。針對管理權(quán)限較高的賬號，設(shè)置一些高級避免，降低風險。當系統(tǒng)中存在漏洞時，及時下載并安裝補丁程序，這樣做一是提高了自身系統(tǒng)的防御能力，二是減少了成為傀儡機的概率。

其次，要做好網(wǎng)絡(luò)管理工作，不用的網(wǎng)絡(luò)服務(wù)一定要及時關(guān)閉，同時與網(wǎng)絡(luò)服務(wù)商進行協(xié)商，讓他們對訪問和寬帶總量進行控制，進一步增強網(wǎng)絡(luò)的防御入侵的能力。

最后，為了進一步增強系統(tǒng)的防御能力，利用防火墻可以對IP進行過濾，這是一種有效的防御措施。在過濾過程中，可以識別一些假的IP、異常的數(shù)據(jù)包，這樣有助于及時發(fā)現(xiàn)系統(tǒng)異常，并采取相應(yīng)的措施，減少攻擊造成的損失。

2.2 DDOS攻擊的響應(yīng)對策

一旦確定系統(tǒng)正在遭受攻擊，可通過攻擊源追蹤技術(shù)來對攻擊的來源進行定位，并在合適的位置部署相應(yīng)的措施，例如限制攻擊源的流量等。保護好系統(tǒng)的服務(wù)器，關(guān)閉那些不用的服務(wù)，盡量減輕服務(wù)器的負擔。在極端情況下，也就是DDOS攻擊已經(jīng)耗盡了寬帶資源的話，那就加大防火墻的限流力度，保護服務(wù)器。同時在攻擊發(fā)生后，要及時與網(wǎng)絡(luò)供應(yīng)商聯(lián)系，要求其提供技術(shù)支持。還應(yīng)將情況匯報給上級部門，減少傷害和損失的蔓延。在DDOS攻擊中，攻擊者是利用傀儡機進行操作的，這些傀儡機的數(shù)量龐大，要想將他們?nèi)空页?，工作量太大。但是可以找出一些控制?jié)點。這些節(jié)點往往控制著很多傀儡機，一旦把他們找出來，就無法對傀儡機發(fā)送命令，傀儡機也就無法進行攻擊，那么就能夠有效緩解攻擊的強度。

如果發(fā)現(xiàn)系統(tǒng)被攻擊者作為代理端，不要無動于衷，成為不法分子的幫兇。此時盡管系統(tǒng)沒有直接受到攻擊者的侵害，但是也應(yīng)注意到系統(tǒng)中存在一定的漏洞，這時應(yīng)該將DDOS的工具軟件進行清除，避免留下隱患，提高系統(tǒng)的安全性。

3 結(jié)語

網(wǎng)絡(luò)信息安全與人們的生活息息相關(guān)，在平時的工作和生活中，增強網(wǎng)絡(luò)安全意識，提高警惕性，針對系統(tǒng)的漏洞及時處理，不要給那些黑客可乘之機。面對DDOS攻擊，并不是無計可施，讓它肆意妄為的。平時多注意維護系統(tǒng)的安全，發(fā)現(xiàn)異常及時采取措施，就算無法徹底階段DDOS的攻擊，也能夠減少一定的措施。解決DDOS攻擊是一個長期的問題，還需要更多學者的努力。

[1]蘇文杰.DDoS攻擊防御技術(shù)探究[J].軟件導刊,2016,(06):209-211.

[2]莊建兒.淺析網(wǎng)絡(luò)DDoS攻擊與治理[J].通訊世界,2015,(01):33-34.

[3]池水明,周蘇杭.DDoS攻擊防御技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2012,(05):27-31.

[4]黃憲艷.分布式拒絕服務(wù)攻擊(DDoS)及防御對策[J].科技信息,2011,(08):241-242.

Research on the principle and Countermeasure of DDOS attack

Zhou Lili，Wei Xiaolin
(Guangxi Polytechnic vocational school,Nanning Guangxi,530033)

This paper mainly introduces the attack principle and characteristics of DDOS, and analyzes the attack tools commonly used in attack. In defense of DDOS, according to the defense stage are discussed, in peacetime, how to prevent DDOS attacks, reduce the probability of successful attacks, and when the attack to reduce the losses caused by the attack.

DDOS attack; defensive countermeasures; information security