前言:
根据我国的《网络安全法》明确规定,使用DDOS攻击他人网站,服务器是违法的,严重者需要付刑事责任!
DDOS攻击也叫分布式拒绝服务攻击,提到拒绝服务攻击就不得不提到它的前身,它的前身是DOS攻击。DOS攻击又称拒绝服务攻击,DOS攻击是由网络上的一台主机攻击另一台主机,攻击机和被攻击机是一对一的模式,攻击的目的通常是主机的带宽,CPU负载,内存等。
因为早期的计算机内存小,CPU容量不大,带宽速度也不高,这种攻击往往令人闻风丧胆,比如著名的死亡之ping等。但是,随着科技的进步,计算机的性能有了翻天覆地的变化,比起早期的几kb的内存,现在一台服务器的内存动辄64g,128g,甚至256g,CPU也有了很大的变化,带宽更是如此,千兆宽带,万兆宽带。传统DOS攻击的一对一模式已经被淘汰了,于是DDOS应运而生,多了一个分布式,意味着不同地区的不同主机采用多对一的方式同时对服务器进行攻击。
分类:
DDOS通常分为三类:
- CC攻击:攻击者借助代理服务器生成指向受害主机的合法请求实现DDOS和伪装就叫CC,CC主要是用来攻击web应用
- SYN攻击:SYN攻击是黑客攻击的手段。SYN泛洪攻击的基础是依靠TCP建立连接时三次握手的的设计。
- 纯流量攻击:发送大量垃圾流量,(服务器的流量流入和攻击机的流量流出是一致的)
原理:
CC攻击:通常是不同IP频繁对服务器发起web请求,当大量的请求被送到服务器中,服务器的性能会受到影响,占用服务器资源,导致正常的用户不能进行访问
SYN攻击:不断伪造IP地址给服务器发送请求包,导致服务器发送的SYN包得不到回应,利用tcp协议端口会存在一段时间后关闭,起到占用服务器的可连接 tcp 数量的作用
纯流量攻击:利用udf协议是不需要进行连接的特性,不断给服务器发送大量的udp的流量包
DDOS排查方向
1. 监控查看公网出口网络流量(纯流量)
2. 查看服务器网络连接(SYN)
3. 查看应用日志(CC)
防御:
- 接入第三方抗DDOS云平台 (帮做流量的清洗,异常攻击的拦截)
- 升级服务器的硬件配置
- 提升服务器的宽带速度
注:DDOS攻击是非常廉价的,一个刚入门的人使用工具就能轻松进行DDOS攻击,DDOS攻击可以在实验环境中进行,切记不能应用在没有授权的真实网络环境中!!!
待续......
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
