DOS攻击:
概念:
在众多的网络攻击技术中的一种简单有效并且具有很大危害性的攻击方法
目的特点:
通过各种手段消耗网络带宽和系统资源,攻击系统缺陷,使正常系统的正常服务陷于瘫痪状态。
DDOS攻击:
概念:
是基于DOS攻击的一种特殊形式,攻击者将多台受控制的计算机联合起来像目标计算机发起DOS攻击。
特点:
大规模协作的攻击方式。
对象:
比较大的商业站点,具有较大的破坏性。
反射型DDOS——攻击翻倍
将源地址改为要攻击的地址,将请求数据放大,发送给服务端。
DOS防御:
1、防火墙对源地址检测,过滤恶意主机;针对DDOS攻击,防火墙设备根本作用不大。
2、ISP流量清洗,通过运营商清洗。
3、准备好足够的带宽,你打不死我;攻击和防御都是有成本的。
4、CDN,即网络加速,多服务器分摊流量。