纵观互联网各种攻击方法,最为古老、最为有效和使用最普遍的莫过于ddos攻击了;使用这种攻击不但能够实现如何让指定网站打不开的目的,而且该攻击还在不断推陈出新。
业内相关专家进一步介绍,最近几年ddos攻击一直在推陈出新,攻击者们通过使用恶意的javascript来完成全新的ddos攻击,不但顺利的能够实现如何让指定网站打不开目的,而且也能把潜在的攻击规模让其接近无限;懂行的朋友们应该知道,使用ddos攻击中的ntp或者dns映射攻击方式造成的后果往往会受到傀儡服务器数量的限制,同时攻击流量也会受到傀儡服务器容量的限制,尤其最近几年随着时间的推移就让服务器会不断的进行更新补丁,这就让众多攻击者们能利用服务器数量变少,而javascript的攻击方式就能有效的弥补这种劣势,该方式攻击能够让任何有浏览器的设备都能参与攻击,进而让攻击效果不会再受任何方面的影响。
还有ddos攻击中使用javascript方式攻击的原理就是采用相关脚步直接注入到html中或者也能通过<script src=””>html从远程服务器进行载入;更需要大家知道的是,在web2.0出现以后还能让网站可以从javascript中进行加载不同步的内容,因为web2.0非常注重交互性,所以广大用户在发布内容的过程中就需要实现与网络服务器之间的交互,且有需实现同一网站不同用户们之间的交互及不同网站之间的信息交互,这样就非常利于采用这种方式请求让浏览器使用起来非常的有趣甚至就把浏览器当作了实现这种攻击的最强武器;当然了使用该脚本还会在目标网页上直接生成一种图片按钮,其图片按钮也会指向victim-website.com网站,当相关的客户直接访问了含有该脚本的网页,那么就会成为victim-website.comDDOS攻击中的一份子,在正常浏览发出的每一个请求基础上,又直接在自动攻击目标
另外除了以上外,在ddos攻击中也有应用层攻击,其攻击者们是直接发送大量的数据包或者利用服务器应用漏洞及饱和服务器资源而形成的攻击,而这类漏洞往往是不需要使用大量肉鸡进行协助攻击的,该应用层攻击的例子包括有apache、slowris和openbsd等,就拿modsecurity空指针间接引用远程拒绝服务漏洞而言,其攻击者就是能利用能够这种漏洞让apache web服务直接崩溃,以顺利实现如何让指定网站打不开的目的;甚至在实际中有许多网站使用的都是普通的javascript库,为了能够达到有效节省带宽和提升性能的目的,如何攻击网站?往往还会将javascrict脚本直接共享到第三方服务器上,简单说就是当网站上包括有指向第三方服务器的脚本标签,这也就意味着只要所有访问该网站上的用户都会自动下载javascript脚本并执行,大家试想其攻击者入侵了该第三方服务器并在相关脚本中直接就注入有ddos攻击代码,那么这些网站访客也都成了攻击成员,给被攻击者所带来的损失并不是如何让指定网站打不开那么简单,严重时候还会造成对方经济上的损失。
