DDOS攻擊,蠕蟲病毒
分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上,在一個設定的時間主控程式將與大量代理程式通訊,代理程式已經被安裝在網路上的許多計算機上。代理程式收到指令時就發動攻擊。利用客戶/服務器技術,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行。
小編通過一個簡單的例子來說明一下什麼叫DDOS攻擊,比如把網站伺服器看成一家超市,總共可以容納500人購物,正常情況下可能都到不了500人,因為人員是在流動,有人進來購物,同時還有人結賬結束購物。但是這個時候DDOS來了,DDOS僱傭了1000個不明情況的人來搗亂,這時候超市就變成了人擠人,正常的顧客根本無法購買超市的東西,也就是說伺服器會出現大量的掉包現象可以說伺服器基本屬於無法訪問。DDOS的危害:網站無法訪問、消耗大量頻寬、記憶體,處理方法無非就那麼幾種:
1,拿出你的money,買頻寬;
2,封ip,寧可錯“殺”一千,不可放過一個;
3,找出來誰幹的,弄丫的(提醒:不要違法哦)
如果網站比較小的站長基本就是沒辦法,DDOS一般都是來勢洶洶,基本不給你反應的時間,大量的流量突然湧進你的網站,根本無法預知。
DDoS攻擊科普
DDoS的攻擊原理,往簡單說,其實就是利用TCP/UDP協議規律,通過佔用協議棧資源或者發起大流量擁塞,達到消耗目標機器效能或者網路的目的,下面我們先簡單回顧TCP“三次握手”與“四次揮手”以及UDP通訊流程。
TCP三次握手與四次揮手
TCP建立連線:三次握手
1.client: syn
2.server: syn+ack
3.client: ack
TCP斷開連線:四次揮手
1.client: fin
2.server: ack
3.server: fin
4.client: ack
UDP通訊流程
根據上圖可發現,UDP通訊是無連線、不可靠的,資料是直接傳輸的,並沒有協商的過程。
攻擊原理與攻擊危害
按照攻擊物件的不同,將攻擊原理和攻擊危害的分析分成3類,分別是攻擊網路頻寬資源、應用以及系統。
攻擊網路頻寬資源:
攻擊系統資源:
攻擊應用資源: