DDOS 攻击
-
分布式拒绝服务(Distributed Denial of service)
-
多计算机联合发起DOS攻击,造成目标机器资源耗尽、系统过载
DDOS 攻击方式
-
Ping flood:大量ping包
-
Ping of Death:修改后的ping包,如造成逻辑错误、加长数据包使其超过IP报文限制
-
Teardrop attacks:损坏的IP包,如重叠的包或过大的包负荷
-
UDP Flood:大量udp小包
-
SYN flood:利用tcp连接过程,消耗系统资源(大量syn包)
-
CC(challenge Collapsar) : 针对业务,构造大量消耗服务器资源的业务请求
DDOS 攻击现象
-
服务器上大量TIME_WAIT包
-
网络中大量无用包
-
源地址为假
-
重复的服务请求
-
服务器死机、重启
-
网络拥塞、访问慢