有时候你可能会遇到某个网站突然打不开,这一段时间后发布自己被DDos攻击的公告,
那么,为什么DDOS攻击能让服务器瘫痪?黑客又如何执行DDos攻击的呢?
DDoS全称为Distributed Denial of Service(分布式拒绝服务)
要想知道DDoS攻击,得先知道我们是如何正常访问一个网站的,我之前写过一篇关于DNS的文章,文内有详细的介绍,有兴趣的可以点击下方链接看一看
下面我给简单的介绍一下DDoS原理,这是一个简化后的终端与服务器交换数据的模型,你的终端给服务器发送一个请求,服务器收到你这个请求后后,处理需要返回给你的信息,再把信息发送到你的终端,之后你的终端去解码、渲染这些信息就变成了各种绚丽多彩的网站
如果这个终端不断给这个服务器发送请求,让服务器不能正常处理其他终端的请求,达到让夫妻不能给其他人服的目的,这就是DoS(Denial of Service 拒绝服务)攻击,当然,因为DoS攻击的终端只有一个,很容易就被服务器认出,再去封禁,于是就出现了DDoS攻击
DDoS攻击中发送请求的终端就不再是一个了,少则几十几百个,多则上千上万个,当他们给服务器不断发送请求时,服务器就不那么容易处理的过来了,黑客就达成了他的目的
那么说黑客怎么会有那么多的机器呢?在DDoS黑色产业中,不仅有发动攻击的攻击者,也肯定会有请求攻击的雇佣者(金主),他们会出钱让黑客攻击一些对自己可能有竞争力的对手,让对方业务瘫痪,
而黑客则通过那些被控制的机器——肉鸡发动攻击,而这些被控制的服务器源自肉鸡提供商
根据这份来自国家互联网应急中心的《2021年上半年我国互联网网络安全监测数据分析报告 》来看,使用肉鸡发动DDoS攻击最多的地区是境外来源主要美国、印度和日本等,非境内的省份中江河南省、广东省和浙江省等,
我国境内受恶意程序攻击的IP地址近3,048万个,约占我国IP地址总数的7.8%,这些受攻击的IP地址主要集中在广东省、江苏省、浙江省等地区
我国境内感染计算机恶意程序的主机数量约446万台,同比增长46.8%。位于境外的约4.9万个计算机恶意程序控制服务器控制我国境内约410万台主机。就控制服务器所属国家或地区来看,位于美国、越南和中国香港地区的控制服务器数量分列前三位,分别是约7,580个、3,752个和2,451个
就所控制我国境内主机数量来看,位于美国、中国香港地区和荷兰的控制服务器控制规模分列前三位,分别控制我国境内约314.5万、118.9万和108.6万台主机
这不仅说明了中国是DDoS被害的主要国家,也说明中国有很多不重视互联网安全的用户(企业)沦为黑客的肉鸡。
当然,除了本篇文章讲到的DDoS攻击外,还有很多如反射攻击,DNS攻击等等一些攻击手段,除了攻击,我们的防御手段,也在不断提升,各类的服务商也不断提出各种各样的流量清洗、高防服务器
所以如标题所说,DDos防护是很有必要配置的存在
转自知乎
189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
