文章目录
1. DOS攻击
1.1 概述
dos攻击,拒绝服务攻击。
简单来讲就是你开了一家店,雇了个服务员;有一个顾客进来点菜,你安排了一个服务员去接待给他递菜单、倒水、问他要吃点啥,然后他溜了;随后他又来了,你又安排了服务员进行了一顿操作,他后他又溜了。
如此往往复复。。。当如果有正常的顾客进来,你的服务员就忙不过来了。。
然后就给你了一个大大的差评!
你的店就相当于服务器,而顾客就是一次请求。
1.2dos攻击防御
1. 2.1 IP黑名单
将异常的用户拉进黑名单,直接就过滤掉。
1.2.2 拼资源
这个说白了,就是不管了,反正你才一台机器,也掀不起什么风浪,你 dos我,搞不好你电脑比我服务器还卡得多。
2. DDOS攻击
2.1 概述
谈起这个可能就让很多小公司闻风丧胆了,因为有很多的不法分子通过这种手段勒索他人钱财。
要么你交保护费,不攻击你了。要么,我就攻击你的网站,其他用户也别想访问了。
DDOS攻击(分布式拒绝服务),其实本质上使用的还是dos攻击的方法,只是他的攻击是分布式的,其实就是dos攻击从单挑,变成了围殴。从一台机器攻击你到很多台机器攻击你。
那这些机器是怎么来的勒,通常是一些中了木马程序的电脑,当黑客需要发起攻击时发送指令,一众僵尸电脑小弟冲锋陷阵。
此时的服务器也很懵呀,忽然的高集中流量,这么多人,哪些才是坏蛋呀,真的时防不胜防呀!
ICMP 洪水
UPD洪水
伪造IP地址
反射攻击
放大攻击
DNS攻击
UDP -> 返回
TCP 洪水
SYN 洪水
RST洪水攻击
HTTP 洪水
应对方式
路由器过滤ip
CDN分发
流量清洗设备
- ip信息库
- 流量模式识别
时间不早了,后面补充