分布式拒绝服务 https://baike.baidu.com/item/服务 (DDoS:Distributed Denial of Service) 攻击指借助于客户 / 服务器技术, 将多个计算机联合起来作为攻击平台, 对一个或多个目标发动 DDoS 攻击, 从而成倍地提高拒绝服务攻击的威力. 通常, 攻击者使用一个偷窃帐号将 DDoS 主控程序安装在一个计算机上, 在一个设定的时间主控程序将与大量代理程序通讯, 代理程序已经被安装在网络上的许多计算机上. 代理程序收到指令时就发动攻击. 利用客户 / 服务 https://baike.baidu.com/item/服务 器技术, 主控程序能在几秒钟内激活成百上千次代理程序的运行.
小编通过一个简单的例子来说明一下什么叫 DDOS 攻击, 比如把网站服务器看成一家超市, 总共可以容纳 500 人购物, 正常情况下可能都到不了 500 人, 因为人员是在流动, 有人进来购物, 同时还有人结账结束购物. 但是这个时候 DDOS 来了, DDOS 雇佣了 1000 个不明情况的人来捣乱, 这时候超市就变成了人挤人, 正常的顾客根本无法购买超市的东西, 也就是说服务器会出现大量的掉包现象可以说服务器基本属于无法访问. DDOS 的危害: 网站无法访问, 消耗大量带宽, 内存, 处理方法无非就那么几种:
1, 拿出你的 money, 买带宽;
2, 封 ip, 宁可错 "杀" 一千, 不可放过一个;
3, 找出来谁干的, 弄丫的 (提醒: 不要违法哦)
如果网站比较小的站长基本就是没办法, DDOS 一般都是来势汹汹, 基本不给你反应的时间, 大量的流量突然涌进你的网站, 根本无法预知.
DDoS 攻击科普
DDoS 的攻击原理, 往简单说, 其实就是利用 TCP/UDP 协议规律, 通过占用协议栈资源或者发起大流量拥塞, 达到消耗目标机器性能或者网络的目的, 下面我们先简单回顾 TCP"三次握手" 与 "四次挥手" 以及 UDP 通信流程.
TCP 三次握手与四次挥手
TCP 建立连接: 三次握手
- client: syn
- server: syn+ack
- client: ack
TCP 断开连接: 四次挥手
- client: fin
- server: ack
- server: fin
- client: ack
UDP 通信流程
根据上图可发现, UDP 通信是无连接, 不可靠的, 数据是直接传输的, 并没有协商的过程.
攻击原理与攻击危害
按照攻击对象的不同, 将攻击原理和攻击危害的分析分成 3 类, 分别是攻击网络带宽资源, 应用以及系统.
攻击网络带宽资源:
攻击系统资源:
攻击应用资源:
来源: http://www.bubuko.com/infodetail-2851016.html