DDoS攻击实验笔记

DoS&DDoS简介

        DoS(Denial of Service)，拒绝服务攻击是通过一些方法影响服务的可用性，比如早期主要基于系统和应用程序的漏洞，只需要几个请求或数据包就能导致长时间的服务不可用，但易被入侵检测系统发现。

        DDoS(Distributed Denial of Service)，又称分布式拒绝服务攻击。是拒绝服务攻击的一种，其目的主要在于资源占用和资源消耗，通过向服务提供者发起大量请求或长时间占用资源的方式达到拒绝服务的目的。这种攻击表面上都是合理的请求，无法通过系统升级和打补丁的方式阻止，也不能使用入侵检测系统进行防御。分布式拒绝服务攻击的精髓在于利用分布式的客户端，向服务提供者发送大量看似合法的请求，长期占用大量资源，达到拒绝服务的目的。

        DDoS会造成的危害有：出口带宽被堵死；游戏用户掉线导致客户流失；服务器连接数多，连接资源被耗尽；服务器卡、慢、死机、无法连接等。其攻击来源可能是高性能服务器配合发包软件；可联网的设备(如打印机、摄像头、电视等)；移动设备(数量多，增长速度快，其高性能利于组建僵尸网络)；个人PC(存在漏洞的PC或一些黑客迷自愿成为DDoS一员)；黑客控制的僵尸网络等(僵尸网络又分为IRC型、HTTP型、P2P型等)。

        DDoS攻击具有这样的流量特点：IP地址随机或固定某些IP段随机；没有完整完成TCP三次握手；地址多数是伪造的；请求数量大、快。

攻击类型及防护方案介绍 

1) Smurf攻击

        攻击者向网关发送ICMP请求包，并将该ICMP请求报文的源地址伪造成受害主机IP地址，目的地址为广播地址。路由器接收到