理解DDOS攻击

最新推荐文章于 2022-05-27 10:46:56 发布
最新推荐文章于 2022-05-27 10:46:56 发布
阅读量180 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangyes888/article/details/117127067
版权

DDOS原理

1. 原理(分布式拒绝服务)
  1. 分布式

对于较强的网站来说,单个攻击者构造的恶意请求是达不到网站(服务器)的处理极限,攻击者就会组织多台设备,同时发起恶意请求,直到目标网站不能访问

  1. 拒绝服务(让一个网站无法访问)

攻击者构造大量的恶意请求,这些请求会耗尽网站(服务器)的网络带宽和系统资源,使得正常用户的请求不能及时处理

DDOS简单解释就是:就是大量机器,在短时间,朝目标网站发起大量恶意请求,使目标网站不能正确访问

2. 攻击方式

请求从浏览器出发->经过网络传输/并且与目标网站建立TCP链接->最后由网站进行处理
这里面的各个环节都有可能被攻击,只要有一个环节,只要有一个环节被攻破,访问网站的流程就会跑不通,从而达到拒绝服务的目的

  1. 攻击网络带宽:网络的数据包是有上限的,一旦达到上限,就会网络拥堵,相应缓慢的现象;利用这一点,攻击者会朝目标网站发送大量的恶意数据包,从而占满目标网站的网络数据包,是的正常用户的数据包没办法及时传输,从而达到拒绝服务的目的
  2. 攻击系统:在客服端与服务端的进行TCP连接的过程中,需要进行三次握手,握手信息是保存到一张连接表中的,这个连接表的大小也是有限的;利用这一点,攻击者会像目标网站建立大量的恶意TCP连接,占满这一张表,这样正常用户的TCP连接请求就不能及时处理,从而达到拒绝服务的目的
  3. 攻击网站的应用:主要是web应用,攻击者使用多台受控主机向目标网站发送恶意的http请求,从而耗尽目标网站的资源,正常用户就不能正常访问了,使其业务受损
  4. CC攻击:这种攻击web应用的方式也叫CC攻击(挑战黑洞)(很早之前有个系统叫黑洞,河东可以防御ddos攻击,攻击者就用许许多多的方式攻击黑洞,这种方式就叫挑战黑洞了)
3.防御方式
  1. 网站备份
  2. 拦截
    拦截分为两种方式(IP和UA),找到特征后进行拦截
    拦截有三宗方式(硬件、软件、web服务器软件)
    硬件:在web服务器前面架设硬件防火墙过滤所有请求(效果最好,价格最贵)
    软件:操作系统上都有软件防火墙,可以过滤某些来源的请求
    web服务器软件:配置某些规则,拒绝某些来源的请求
  3. 带宽扩容(在没有特征)
    保证正常用户的请求能够处理,短时间内急剧扩大带宽,将所有请求急剧消化掉,正常用户就能访问
  4. 使用CDN(也是带宽扩容的一种)
    所有的请求都是先请求到CDN,只有当内容不存在,才会从CDN请求到服务器(包括DDOS的恶意请求),只要CDN足够大,也能一定程度上防御DDOS攻击(1.CDN为静态资源;2.不能泄露服务器IP地址,攻击者会绕过CDN来直接攻击服务器)
阿无呀
关注
专栏目录
简单理解DDoS攻击
N_HuangJunyi的博客
04-17 972
举个形象的例子你就明白了:某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加...
谈一下对待DDoS攻击的一种想法(转)
congjukun0600的博客
08-11 72
谈一下对待DDoS攻击的一种想法(转)[@more@]突然突发奇想,想了一个抵制DDoS的方法,不知道是否可行DDoS攻击可以伪造IP源,因此无法用“堵”的方法来制止,因此,我想了很久,想试试“开”的方法原理是这样的……分为几步...
DDoS攻击原理及防护方法论
lifan5212128的博客
08-06 1376
从07年的爱沙尼亚DDoS信息战,到今年广西南宁30个网吧遭受到DDoS勒索,再到新浪网遭受DDoS攻击无法提供对外服务500多分钟。DDoS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严峻,超过1G的攻击流量频频出现,CNCERT/CC掌握的数据表明,最高时达到了12G,这样流量,甚至连专业的机房都无法抵挡。更为严峻的是:利用DDoS攻击手段敲诈勒索已经形成了一条完整的产业链!并且,
[李景山php] syn flood 攻击防御方案
景山编程-顺道编程
05-23 588
前文描述过,SYN Flood攻击大量消耗服务器的CPU、内存资源,并占满SYN等待队列。相应的,我们修改内核参数即可有效缓解。主要参数如下:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_max_syn_backlog = 8192net.ipv4.tcp_synack_retries = 2分别为启用SYN Cookie、设置SYN最大队列长度以及设置SYN+AC
DDOS攻击
u013617791的专栏
03-20 8112
本文主要讲述DDOS的主要攻击方式和应对手段
springboot基于SDN的ddos攻击检测与防御系统.zip
05-23
《SpringBoot基于SDN的DDoS攻击检测与防御系统详解》 在当今信息化社会,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS)攻击,它能够通过大量的恶意流量淹没目标服务器,导致正常服务无法进行。SpringBoot...
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
通过上述知识点的分析,我们能够了解到,构建一个有效的DDoS攻击检测与防御模型需要综合运用多种技术手段,并结合对用户信任值的深入理解和管理。通过不断监测和分析用户行为,结合先进的入侵检测与防御技术,可以...
2021年第2季度DDoS攻击资源分析报告.pdf
09-02
DDoS(Distributed Denial of Service)攻击是网络攻击中的一种常见形式,它通过大量恶意流量淹没...通过对这些资源的深入理解和监控,可以更有效地预防和减轻DDoS攻击的影响,保护关键的网络基础设施和服务不受侵害。
XSS与DDoS攻击理解Web应用的双重威胁
最新发布
08-18
XSS攻击允许攻击者将恶意脚本注入到用户浏览器中,而DDoS攻击则旨在通过大量流量压垮目标服务器。当XSS与DDoS结合时,攻击者可以利用受感染的浏览器作为DDoS攻击的代理,从而放大攻击效果。本文将详细探讨这种攻击...
详解ddos攻击手段及防护防御手段_极品全面.zip
11-11
首先,我们来看TCP的三次握手过程,这是理解DDoS攻击的基础。在TCP/IP协议中,建立连接需要客户端和服务器之间完成三次交互:SYN(同步序列编号)、SYN+ACK(同步确认)和ACK(确认)。攻击者可以通过伪造源IP发送...
如何区分ddos cc?
smonai的博客
09-03 202
对基本没有接触过安全问题的用户,我们先来谈谈DDoS攻击吧!DDoS攻击是一种对目标系统进行恶意网络攻击的行为,通常对被攻击的业务不能正常进行访问,称为“得分布式拒绝服务DDOS攻击”。以下是如何识别遭受DDOS流量攻击的方法,以及如何防御这些攻击。确定服务器受到了DDOS流量攻击的方法如下: 服务器无法连接,网站无法打开(如果服务器网站遭到DDoS攻击,可能导致服务器蓝屏或死机,此时意味着服务器已无法连接,网站出现连接错误的情况)。 服务器CPU被大量占用(DDoS攻击是一种恶意资源占用攻击,攻击者使
快速云:如何有效识别DDOS攻击DDOS攻击的防御方法
ksysj的博客
05-27 169
想要识服务器是否遭受DDOS攻击,首先就要了解什么是DDOS流量攻击? DDOS攻击是一种给分布式拒绝服务攻击,可以使很多的计算机在同一时间遭受到攻击,导 致很多大型网站都出现了无法操作的情况。这样说起来有点抽象,我举个简单的例子方便大家了解下:你开了一间店,生意还不错,结果被隔壁家的老王盯上了。于是老王雇佣了一群闹事的小子关顾你的门店,你完全应接不暇。这一群人在你的店里问东问西,左顾右盼就是不买东西,更可可恶的是赖着不走,结果真的顾客进不了店。这就是所谓的DDOS攻击。遭受DDOS攻击后的 网站不仅..
近年常用的几种DDOS攻击检测方法
人人都是量化师的专栏
01-29 8312
1.基于组合分类器的ddos攻击流量分布式检测模型本研究提出了一种分布式攻击流量检测模型,该模型的核心检测部分采用的是机器学习中应用非常广泛的集成学习方法,即组合分类器的随机森林方法。该方法拓展性好,能够适应网络环境中异常监测的动态调整与部署。DDos攻击分布式检测模型共分为数据采集模块、数据预处理模块、分布式分类检测模块和报警响应模块四部分。a.数据采集...
浅谈DDoS攻击
G
06-15 1151
分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个 ...
从TCP/IP协议编程看DDos攻击
vspiders的博客
03-12 1911
前言最近在做一些关于TCP/IP协议相关的网络安全编程实验,还是收获了不少心得,这里给大家分享一下。0x01 网络套接字编程网络套接字编程主要是面向应用层做文章,使用封装好的套接字足以完成应用层上的各种功能。这是学习网络编程的必经之路,他也能带领我们快速入门。就拿一个典型的C/S模式的通讯模型来说,从创建套接字、设置套接字参数、绑定套接字到套接字的监听以及最后数据的传输,其中并不需要太多的TCP/...
现身说法:面对DDoS攻击时该如何防御?
weixin_30641999的博客
06-11 1152
上周,我们的网站遭到了一次DDoS攻击。虽然我对DDoS的防御还是比较了解,但是真正遇到时依然打了我个措手不及。DDoS防御是一件比较繁琐的事,面对各种不同类型的攻击,防御方式也不尽相同。对于攻击来的太快量也很大这种时,在自身环境下做调整已经无法抵抗攻击。为了缓解网站压力,在尝试了其他方式后最终还是选择切换到了知道创宇的高防产品。过程中也遇到了很多问题,但是为以后的DDoS防御留下的很多经验。所以...
什么是DDoS攻击
1
08-01 8308
名词解释 DDoS:Distributed Denial of Service,即分布式拒绝服务攻击。借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令...
DDOS攻击总结
zheshanye的博客
08-25 1万+
最近对DDOS攻击做了初步的调研,对DDOS攻击产生的原因以及对其的检测、防御机制有一些粗浅的认识。本文重点在于对于传统网络架构下,城域网环境中DDOS攻击的一些思考。 DDOS攻击产生原因及对已知攻击的防御措施 与其他相当精巧的网络攻击相比,DDOS攻击除了攻击技巧的使用,更多的是一种资源的比拼,拼网络带宽资源、服务器资源。在没有足够的资源的情况下,谈防御DDOS攻击是无稽之谈。所以,目前对...
DDoS攻击方式的学习与了解
热门推荐
ATree的博客
05-02 2万+
之前并未接触过DDoS,也不是很了解这种攻击方式到底分了多少种,近日分析一个样本,发现是DDoS攻击工具,于是要求我去分析下使用的是什么攻击方式,我也很疑惑,他们讲的一些攻击方式我也没有听说过,也不了解,于是就赶紧趁机会百度,谷歌学习了一下,最后在知乎上找到了一些比较详细的说明吧,是知道创宇的官方公众号写的,我觉得他解释和说明的都很不错,于是就打算拿来学习一下,下次就不用找相关的资料那么麻烦了。作...
理解DDoS攻击:原理、防护与历史
此外,还提到了对DDoS攻击的防护方法,包括syncookie算法,并建议通过掌握黑客软件的最新动态、使用专门的监测技术,如Arbor Networks的Peakflow软件,以及在网络中部署反病毒技术来查找和消除DOS“机器人”。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值