局域網(wǎng)內(nèi)無線DDoS攻擊策略

局域網(wǎng)內(nèi)無線DDoS攻擊策略

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，無線局域網(wǎng)成為高速發(fā)展的無線通信技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)現(xiàn)通信移動(dòng)性、個(gè)性化和多媒體應(yīng)用等。但是，由于無線通信的傳播介質(zhì)是毫無實(shí)體保護(hù)的空氣，無線 發(fā)送的數(shù)據(jù)就有可能到達(dá)覆蓋范圍內(nèi)的所有終端，或者是預(yù)期之外的接收設(shè)備，這為黑客等惡意用戶提供了更多、更隱蔽的可攻擊機(jī)會。在目前出現(xiàn)的各種針對無線網(wǎng)絡(luò)的攻擊方式中，分布式 拒絕服務(wù)DDoS(DistributedDenialofService)攻擊以其隱蔽性好、破壞性強(qiáng)的`特點(diǎn)成為了黑客攻擊的首選方式。本文將對各種無線網(wǎng)絡(luò)DDos攻擊手段做一概述。

　　一、DDoS簡介

　　DoS(DenialofService)拒絕服務(wù)攻擊是一種拒絕用戶或客戶端對特定的系統(tǒng)和網(wǎng)絡(luò)資源進(jìn)行訪問的技術(shù)。其實(shí)現(xiàn)可以是利用操作系統(tǒng)或軟件的漏洞，也可以在使用非常大數(shù)量的合法請求，其 結(jié)果都會形成過多的資源消耗或使資源崩潰，以實(shí)現(xiàn)對資源的拒絕訪問目的。DDoS全名是DistributedDenialofservice(分布式拒絕服務(wù)),很多DoS攻擊源一起攻擊某臺服務(wù)器就組成了DDoS攻擊 。DDoS最早可追溯到1996年初,在中國2002年開始頻繁出現(xiàn),2003年已經(jīng)初具規(guī)模。

　　DDoS 攻擊手段是在傳統(tǒng)的DoS攻擊基礎(chǔ)之上產(chǎn)生的一類攻擊方式。單一的DoS攻擊一般是采用一對一方式的，當(dāng)被攻擊目標(biāo)CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等各項(xiàng)性能指標(biāo)不高時(shí),它的效果更 明顯。隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，這使得DoS攻擊的困難程度加大了，由于目標(biāo)對惡意攻擊包的處理能力加強(qiáng) 了不少，假如攻擊方每秒鐘可以發(fā)送3,000個(gè)攻擊包，但被攻擊方的主機(jī)與網(wǎng)絡(luò)帶寬每秒鐘可以處理10,000個(gè)攻擊包，這樣一來攻擊就不會產(chǎn)生什么效果。這時(shí)候分布式的拒絕服務(wù)攻擊手段(DDoS)就出現(xiàn)了。

　　總的來說，可以將一個(gè)典型的DDoS攻擊的體系結(jié)構(gòu)劃分為四個(gè)部分：攻擊者、主控機(jī)、攻擊機(jī)、受害者。攻擊者通過主控機(jī)控制大量的攻擊機(jī)，擁有攻擊機(jī)的控制權(quán)或者是部分的控制權(quán)，可以 把相應(yīng)的DDoS程序上傳到這些平臺上，這些程序與正常的程序一樣運(yùn)行并等待來自攻擊者的指令，通常它還會利用各種手段隱藏自己不被別人發(fā)現(xiàn)。在平時(shí)，這些機(jī)器并沒有什么異常，一旦攻 擊者連接到它們并發(fā)出指令的時(shí)候，攻擊機(jī)就會發(fā)起攻擊。這種攻擊非常隱蔽，因?yàn)橐�想找出真正的攻擊者就必須先查出攻擊機(jī)，然后依據(jù)攻擊機(jī)的日志等文件查找上一級的控制者，一級級直 到找出攻擊者為止。攻擊者想要快速干凈地擦除大量攻擊機(jī)上記錄攻擊痕跡的文件(如日志文件)很不容易，但他清除少量主控機(jī)的這些記錄文件則非常簡單，從而避免被發(fā)現(xiàn)。黑客利用現(xiàn)在的 高速網(wǎng)絡(luò)，以及各種操作系統(tǒng)的漏洞和缺陷，同時(shí)控制大量的傀儡計(jì)算機(jī)，然后在同一時(shí)間利用傀儡計(jì)算機(jī)向攻擊目標(biāo)發(fā)起攻擊，快速消耗目標(biāo)的帶寬和CPU時(shí)間，從而對合法用戶造成拒絕服 務(wù)。由于攻擊來自網(wǎng)絡(luò)上不同地址的大量傀儡計(jì)算機(jī)，不僅攻擊的破壞性很大，而且對攻擊的防御和追蹤帶來了困難。特別是現(xiàn)在的無線網(wǎng)絡(luò)，由于其固有的協(xié)議缺陷和接入點(diǎn)隱蔽等特點(diǎn)，更 容易受到惡意攻擊。

【局域網(wǎng)內(nèi)無線DDoS攻擊策略】相關(guān)文章：

局域網(wǎng)偽造源地址DDoS攻擊解決技巧09-10

對付DDoS攻擊的三大絕招11-09

局域網(wǎng)內(nèi)怎么共享文件11-19

局域網(wǎng)內(nèi)IP地址沖突怎么辦09-06

如何設(shè)置無線局域網(wǎng)12-11

如何設(shè)置局域網(wǎng)建立無線網(wǎng)絡(luò)12-11

如何防止arp攻擊電腦11-23

如何防止arp的攻擊09-08

怎么防止電腦被黑客攻擊10-12

如何創(chuàng)建局域網(wǎng)12-10