面试官：网络安全了解多少，简单说说？（四）

最新推荐文章于 2024-11-04 18:40:14 发布

程序员小强_

最新推荐文章于 2024-11-04 18:40:14 发布

阅读量923

点赞数 20

文章标签： web安全安全

本文链接：https://blog.csdn.net/dzqxwzoe/article/details/141548519

版权

面试官：网络安全了解多少，简单说说？（四）

写在前面

今天继续安全系列文章，这次讲解一个目前在软件层面没有太有效防御效果的攻击 DDOS ，此网络攻击主要涉及到网站的正常运转，通过本文也给自己搭建网站的掘友一点参考建议，提高网站的抗风险的能力。

DDOS

DDOS，即分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS，是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的，这类攻击称为分布式拒绝服务攻击，其中的攻击者可以有多个。

攻击过程

1、收集僵尸机

目前规模较大的网站，基本上都应该是做了高并发机制的，那么黑客如果只通过自己的力量，肯定无法将网站服务器冲垮，为了将流量放大，黑客通常采取的是同时操控网络上大量的被其控制的主机，同时对某个网站设施集中打击，所以收集僵尸机成为了最开始的第一步，也是最关键的一步。通常，黑客们会采用无差别扫描，通过扫描器，对网络上大量的主机进行渗透检测，当发现某主机存在漏洞，即通过相关攻击手段获取该主机的控制权，拿权限的方法有很多，可能是上传木马病毒等方式，这里不展开介绍，当拿到控制权后，这台主机将成为僵尸机池里的一名成员，随时待命着。

2、发出指令

当黑客收集到足够的僵尸机后，那就到了最后设施的关键一步了，黑客远程对所有僵尸机下达指令，统一对目标网站进行访问

3、网站响应至宕机

当黑客完成指令下达后，僵尸机将开始持续统一地对网站发起无差别请求，这个时候，网站按正常的响应方式，一一对僵尸机的请求进行响应，随着请求越来越多，网站服务器达到其性能瓶颈，最后资源被耗尽，进入宕机状态，网络攻击成功

典型案例

假设有两个购物网站，阿猫网和阿狗网，阿猫网起家早，卖货生意非常火爆，而后来入局者阿狗网却一天天持续低迷，销量持续萎缩，眼看着对手在逐渐吃掉自己的市场份额，这个时候，啊狗网开始慌了，于是，在情急之下动了个歪主意，请了某网站的黑客，希望他帮忙想办法打压啊猫网，于是思来想去，黑客终于想到了一个非常可取的方案，那就是让阿猫网不定时宕机，影响消费者的好感度，进而打压其市场份额。于是黑客开始实施该方案，首先通过在网络上搭建钓鱼网站，诱骗安全意识较低的网民下载提前写好的具有高传播性的木马病毒，于是通过不断的传染复制，许多机子被病毒感染，等待数日后，黑客启动病毒控制程序，收集被感染的主机，加入僵尸机池，准备任务完成，然后黑客选了一个月黑风高夜，想所有主机发起指令，吹响总攻号角，于是，啊猫网不出所料应声宕机。。。。。。