DDoS攻击为什么是无解的

最新推荐文章于 2024-08-30 00:12:49 发布
最新推荐文章于 2024-08-30 00:12:49 发布
阅读量110 收藏
点赞数
文章标签: 网络 安全 服务器 web安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70655343/article/details/126218544
版权

在安全圈里,DDoS可谓家喻户晓。从DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像Google、亚马逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。

可以这么说,DDoS是目前最强大、最难防御的攻击之一,属于世界级难题,没有解决办法,只能缓解。

我们不禁好奇,为什么DDoS攻击是无解的?是技术水平不够,还是其他什么原因?

无解的DDoS

DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。

就好像一家火锅店来了一群地痞流氓,光占座不叫餐,导致正常顾客没座位,点不了餐,火锅店无法正常开店。

我们举一个例子,就可以了解为什么DDoS无法解决。

CC攻击是DDoS的一种类型,攻击者会借助代理服务器生成受害主机的合法请求。

相信大家都有过这样的经历,当某一个网站或者app在做秒杀、限时活动、抢购活动时,访问量突增,导致页面打开速度变慢,如果人数超出服务器负载,页面可能就完全打不开了。

攻击者发动CC攻击的结果,与上面的例子一模一样。对于防御方来说,很难分辨谁是真实用户,谁是攻击者的肉鸡,敌人是谁都不知道,更别说发起进攻了。

成本是硬伤

虽然无法解决DDoS攻击,但可以采用一些技术手段,来缓解或者提高攻击的门槛。

防御方的成本主要来自购买游戏盾、高防IP等云防护产品、采用的技术手段支出的人工成本、购买硬件设备的成本等等。

同样,攻击者发动DDoS攻击,也需要付出相应的成本,比如时间成本、购买肉鸡的成本、购买0day及其他漏洞的成本、编写或购买DDoS程序的成本、甚至还可能是委托第三方发动DDoS所需要的费用等等。

网络安全——DDOS攻击
weixin_46560512的博客
04-13 2万+
主要讲解Ddos攻击原理和实践操作
再次验证无高防抵御 DDos/CC 攻击不是梦!
草根博客站长明月登楼的CSDN博客
05-23 313
基本上借助免费 CloudFlare 再配合服务器端的一些安全防御策略,已经可以确定能够无视任何当量的 DDos/CC 攻击,如果能有多个服务器加持的话,就算泄露了服务器 IP 也能无视黑洞封禁让你的站点继续在线提供正常的访问,草根站长们 DDos/CC 攻击的烦恼没有了,最重要的是这些都是免费的、免费的、免费的!还不管你是国内还是境外的服务器
DDoS攻击为什么无解的?防御成本是硬伤
Tianshi___的博客
11-10 3507
安全圈里,DDoS可谓家喻户晓。从DDoS诞生开始,无数网络安全工程师就对它深恶痛绝,像Google、亚马逊等技术实力强劲的巨头公司,也无法避免遭受DDoS攻击。 可以这么说,DDoS是目前最强大、最难防御的攻击之一,属于世界级难题,没有解决办法,只能缓解。 我们不禁好奇,为什么DDoS攻击无解的?是技术水平不够,还是其他什么原因? 无解DDoS DDoS的原理其实不复杂,就是利用大量肉鸡,仿照真实用户行为,使目标服务器资源消耗殆尽,最终无法为用户提供服务。 就好像一家火锅店来了一群地痞流氓,光占座
DDoS(分布式拒绝服务)攻击无解的吗?
m0_67776192的博客
05-11 517
魔高一尺,道高一丈,道高一尺,魔高一丈。 这不是车轱辘话,这是事实,魔和道谁高要看双方投入的资源。 假设攻击者手上有数万台肉鸡,你是一个小站的管理员,就算你的水平比他高,你觉得后果会如何? 假设你是国家某重要部门的网站管理员,攻击者只是个小黑客,你觉得他下场如何? 编辑搜图 请点击输入图片描述(最多18字) 道消魔涨,魔消道涨,道涨魔消,魔涨道消。 这不是绕口令,这也是事实,是说攻击成本和防御成本:防御做的越完善,攻击者消耗的成本越高,被发现的风险也越大;攻击做的越好,防御所付出的代价越大
DDos攻击无解的吗?
最新发布
chinansa的博客
08-30 412
DDoS 攻击是通过大量被控制的计算机(“肉鸡”)向目标服务器发送大量的请求,以耗尽目标服务器的资源,使其无法正常为合法用户提供服务。虽然 DDoS 攻击具有复杂性和严重性,但通过综合运用上述多种防护措施,可以有效地降低 DDoS 攻击的影响,并非无解。可以检测和阻止针对 Web 应用的攻击,如 SQL 注入、跨站脚本攻击(XSS)等,同时也能对 DDoS 攻击提供一定的防护。同时,随着技术的不断发展,新的防护方法和技术也在不断涌现,为应对 DDoS 攻击提供了更多的手段。
教你如何有效防止DDos攻击
WGH100817的博客
08-31 826
DDos又称分布式拒绝服务,DDos是利用大量合理的请求造成资源过载,导致服务不可用。就比如一个餐馆总共有100个座位,突然有一天某个商家恶意竞争,雇佣了200个人来到这个餐馆坐着不吃不喝,门口还排着长长的队,导致餐馆无法正常营业,这就是DDos。 对付DDOS是一个系...
带你破解DDOS攻击的原理
kali_Ma的博客
08-19 2778
DDOS简介 DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。 拒
DDOS和CC攻击
wys2338的博客
08-29 1047
DDOS攻击又称之为"分布式攻击",它使用非法数据淹没网络链路,这些数据可能淹没Internet链路,导致合法数据流被丢弃,DDOS攻击比旧时代的DOS(拒绝服务)更加可怕,规模极大,通常他们是以几百台计算机或甚至几万台以上的计算机进行以点试图掩没攻击为目标,使目标机子在1分钟内变成瘫痪状态,一下子接受那么多数据包,它就算是台巨型机的速度,也不可能达到一下处理几千台或几万台机子攻击目标的现象,相同,洪水攻击也是这类攻击的一种。反之,如果成本合适,那么攻击者就会发动攻击,享受攻击带来的收益。
阿里云ECS服务器DDoS无解攻击,我改怎么办
XiaoYiLiangZai的博客
04-13 1058
其实DDoS的核心问题是发起DDoS的成本很低,而防护的的成本非常高。我所了解的,今年国内应该出现了多起超过200G的ddos攻击。国内大部分公司都是扛不住的,当然一般没有深仇大恨或者巨大的商业目的不会发起如此规模的攻击。不过目前打挂一个普通网站有几个G就可以了,攻击成本只需要几百块,防护可能需要几十倍,有的还不一定能防的住。以前我个人的网站被DDOS过,对方就一个G,然后我就被拔网线了。很多IDC出口才几个G,一打就挂,几次下来然后他们就让你搬出机房。貌似阿里云的提供的防护是5G。楼主被黑洞过,我感觉攻击
参与 DDoS 攻击的物联网设备类型分布
maoguan121的博客
10-26 560
从设备类型来看,全部参与 DDoS 攻击的物联网设备中,占比前五名的分别是摄像头、 VoIP电话、 路由器、网络存储器以及安全设备,占比总量约 94%,其中仅摄像头的数量就占总量的一半以上,约 61%。各异常 行为类型占比如所示,其中参与 DDoS 的物联网设备,所使用的 IP 数量约 8.2 万,占全部异常物 联网设备的 IP 总量的 28.7%。在攻击指令下发方面,情况则有所差异。发现,国内的物联网资产中, VoIP 电话的网络地址变更最频繁,发生过变化的资产占总资产的 80%,其次是。
DDOS攻击如何防御
smonai的博客
07-29 667
近年来,DDoS攻击势头愈演愈烈,其中包括:流量攻击、CC攻击。据统计,2019年上半年我国境内峰值超过10Gbps的DDoS 攻击事件数量平均每月约4,300起,同比增长18%。半数以上的网站在受到DDoS攻击后都很难消除影响,23%的网站在受到攻击后流量损失超过70%,造成不可逆的困境。在日见增长的攻击环境中,许多容易受到攻击的朋友苦不言堪。 流量攻击是消耗网络带宽或使用大量数据包淹没一个或多个路由器、服务器和防火墙;带宽攻击的普遍形式是大量表面看合法的TCP、UDP或ICMP数据包被传送到特定目的地
DoS攻击、CC攻击攻击方式和防御方法
10-27 2028
DDoS介绍 DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实施,攻击网络包就会从很多DOS攻击源(俗称肉鸡)犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正
什么是ddos攻击 如何防御
黄相勇的博客
09-03 5328
DDoS(Distributed Denial of Service,分布式拒绝服务) 定义: 主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的攻击之一。 一、什么是DDOS攻击DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访...
DDOS 攻击的防范教程
栗少的博客
02-01 621
作者:阮一峰 日期:2018年6月26日 一个多月前,我的个人网站遭受 DDOS 攻击,下线了50多个小时。这篇文章就来谈谈,如何应对这种攻击。 需要说明的是,我对 DDOS 并不精通,从没想过自己会成为攻击目标。攻击发生以后,很多素昧平生的朋友提供了各种帮助和建议,让我学到了很多东西。这里记录的就是对我最有帮助的一些解决方案。 一、DDOS 是什么? 首先,我来解释一下,DDOS 是什么。 举例来说,我开了一家餐厅,正常情况下,最多可以容纳30个人同时进餐。你直接走进餐厅,找一张桌子坐..
网络安全从入门到精通:30天速成教程到底有多狠?你能坚持下来么?
2301_76168381的博客
02-28 5946
网络安全基础,学习内容,课程大纲,资料演示,免费测试,让你在学习中遇到的基础和学习阶段,为学员提供专业的学习服务,点击行动吧,包含Windows服务安全,>数通安全,>Linux安全..
服务器防御DDOS的办法
热门推荐
dexun123的博客
06-05 1万+
随着网络技术和网络应用的发展,网络安全问题显得越来越重要,已经被提到一个很高高的高度。DDOS攻击随着互联网的快速发展,也日益猖獗,从原来的的几兆、几十兆,到现在的几十G、几百G的流量攻击,形成了一个很大的利益链。DDOS攻击由于容易实施、难以防范、难以追踪等而成为最难解决的网络安全问题之一,给网络社会带来了极大的危害。DDOS也叫分布式拒绝服务(Distributed Denial of Service)简称为DDOS,就是将多台计算机联合起来作为攻击平台,通过远程连接利用恶意程序,对一个或多个目标发起D
DDoS恶意攻击高发 趋势教你如何防御
亚信安全-云安全博客
08-12 3517
DDoS攻击是目前最有效的网络恶意攻击形式之一,而这种攻击更多的是针对DNS进行。就在本季度,趋势科技发现了一波专门针对该通信协议漏洞的DDoS反射攻击,这些攻击
什么是DDOS攻击?怎么防御?
weixin_33736832的博客
03-23 651
一、什么是DDOSDDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。分布式拒绝服务攻击一旦被实...
DDos攻击之CC攻击
程序员杂谈
01-21 1203
    CC攻击属于DDos的一种,是基于应用层HTTP协议发起的DDos攻击,也被成为HTTP Flood。     CC攻击的原理是这样的,攻击者通过控制的大量“肉鸡”或者利用从互联网上搜索的大量一名的HTTP代理,模拟正常用户给网站发起请求,直到该网站拒绝服务为止,大部分网站通过CDN以及分布式缓存来加快服务端相应,提升网站吞吐量,而这些进行构造的HTTP请求往往有意避开这些缓存,需要进行...
PSO-CNN模型:深度学习检测DDoS攻击的新方法
在本文的模型中,PSO用于优化CNN的卷积核权重,这不仅提升了模型的训练效率,还增强了模型在全球最优解寻找上的能力,从而提高了DDoS攻击的检测准确率。 实验结果显示,PSO-CNN模型在DDoS攻击检测中表现出色,具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全服务

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值