目录
DDos简介
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS),是指黑客通过控制很多的计算机,在同一时间发起对目标服务器的攻击,使攻击的目标无法正常使用。
DDos攻击原理
DoS攻击:是采用一对一方式的网络攻击,黑客通过一台高性能的服务器,对一台目标服务器进行大量请求。它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
DDoS是一种基于DoS的特殊形式的拒绝服务攻击,是一种分布的、协同的大规模攻击方式。通过在数百、甚至数千台植入病毒的电脑(被称为“肉鸡”),在某一时刻,收到指令后集体发起了攻击进程。
DDos攻击方式
1、利用TCP协议的攻击:利用某些协议的特性或者利用了安装在受害者机器上的协议中存在的漏洞来耗尽它的大量资源。典型的利用协议攻击的例子是TCP SYN Flood攻击。因为TCP协议需要先进行三次握手,并且第三次握手不成功,会重试第二次握手,于是黑客通过控制大量“肉鸡”,拒绝给服务器发送第三次握手,导致服务器会重试第二次握手,并发上来后,大量消耗我们的服务器资源。
2、DNS Query Flood攻击,控制大量“肉鸡”,伪造虚假域名,对DNS服务器进行攻击,消耗网络资源置其瘫痪。
3、HTTP_Flood,通过控制HTTP代理服务器,像系统服务器发起大量请求,消耗系统资源。
DDos防御方式
1、在系统中加装防火墙系统,利用防火墙系统对所有出入的数据包进行过滤,检查边界安全规则,确保输出的包受到正确限制。
2、优化路由及网络结构。对路由器进行合理设置,降低攻击的可能性
3、优化对外提供服务的主机,对所有在网上提供公开服务的主机都加以限制
4、安装入侵检测工具(如NIPC、NGREP),经常扫描检查系统,解决系统的漏洞,对系统文件和应用程序进行加密,并定期检查这些文件的变化。
扫一扫
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
