DDOS攻击简介

最新推荐文章于 2024-08-04 08:15:00 发布
最新推荐文章于 2024-08-04 08:15:00 发布
阅读量312 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqaz50/article/details/116262073
版权

什么是DDos

DDos攻击 即分布式拒绝服务攻击
想要了解什么是DDos攻击,那么就要了解什么叫分布式,什么叫拒绝服务攻击

  1.     分布式 即同时控制多个设备(这里只是浅显的理解)
  2.     拒绝服务 即使得目标服务器被迫停止为正常的用户提供服务

这两个东西放一起,就是DDos攻击了,DDos攻击其实就是分布式的(D)拒绝服务攻击(Dos攻击)

Dos攻击又叫耗尽资源攻击

分布式

由于DDos是一种网络攻击手段,所以在使用分布式技术的时候一般要考虑对攻击方的隐藏,即尽可能的阻止对DDos攻击的溯源。并且占用服务器资源也需要大量资源
所以一般的分布式需要一个或多个主控端,以及大量的受控端,在合法的环境下主控端是不需要对这个分布式网络外的主机隐藏的,但是在DDos攻击中,攻击方需要尽可能的隐藏自身,一般会通过多个跳板来实现对整个攻击的控制

这里列出一些可以避免攻击方被发现的方法

  •     单向控制,只允许控制节点去联系受控节点,而受控节点不存储控制节点的信息,通过验证密码等手段来确认控制节点的身份。攻击方和控制节点的关系也可以这样设定。
  •     控制节点不参与攻击,降低控制节点被发现的几率。
  •     受控节点之间随机通信,增加迷雾弹,增大溯源难度。
  •     延时攻击,攻击方预定攻击时间、攻击节奏、攻击方式等信息后控制节点不会即时通知受控节点,而是存在一定延时,避免被追踪流量。
  •     伪装受控节点,控制节点与受控节点的通信方式与攻击方和控制节点的通信方式相通,一定程度的伪装攻击方(这里其实和挂马的思路很像,受控端主动去发起连接请求)。 攻击方不使用固定ip或使用代理的方式来隐藏自身。

拒绝服务攻击

常用的攻击的方式有以下几种

TCP SYN  (最常见)

       当发送方发送大量的SYN包给接收方,那么接受方就会回第二个包(SYN,ACK),此时发送发不发第三个包,那么接收方这里就存在着一个半开连接(即没有建立的连接),出现这种情况有很多,比如丢包、网络阻塞,而接收方则会在一定时间后重发这个包(TCP协议中这里会等待1s,2s…的方式重发包,重发5次 总共占用61s,当然一般的大型服务器会适当的调低重发次数和等待时间)在接收方放弃这个半开连接的这段时间内,发送发成功占用了接收方的一个连接,而服务器的连接数是有限制的。
       通过这种方式,发送方发送大量的SYN,制造大量的半开连接,占用计算机资源 

       这种方式也是最容易被防火墙拦截的一种

CC攻击

   CC攻击的原理即通过代理服务器或大量的肉鸡来模拟大量用户来访问目标网站的页面,这里一般会选取消耗服务器资源比较大的请求,比如调用数据库、服务器需要一定量的运算的请求。比如 有个网站叫Codeforces,是个俄罗斯的算法竞赛平台,攻击方就可以通过大量的提交程序来给评测机评测来占用大量的计算机资源。

CC攻击比较难以防御

UDP flood与ICMP flood都属于流量攻击直接占用网卡流量

 

王薪盛
关注
服务器ddos攻击?分析如何防止DDOS攻击?
Srsshier的博客
11-09 1119
分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。常见的DDoS攻击包括以下几类:网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP Flood攻击,这类攻击主要利用大流量拥塞被攻击者的网络带宽,导致被攻击者的业务无法正常响应客户访问。传输层攻击:比较典型的攻击类型包括SYN Flood攻击、连接数攻击等,这类攻击通过占用服务器的连接池资源从而达到拒绝服务的目的。
什么是 DDos 攻击
热门推荐
布袋和尚
02-17 3万+
一、简介 1、中文名称:分布式拒绝服务,英文全称:distributed denial-of-service 。 2、具体含义 通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 更加形象的比喻: 如果把互联网上的网站或服务器看作一个个商店(比如淘宝、京东、微信等等),每个访问网站的网民看作是商店里的顾客。DDoS 就相当于一堆小混混装成正常顾客涌入商店,逛来逛去赖着不走让正常的顾客进不来,或者跟售卖员有一搭没一搭地说话,占用他们的时间,让他们无法
DDOS攻击介绍
Sun_Rise2011的专栏
04-11 1829
DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DDOS攻击 - 简介 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术
什么是DDoS攻击DDoS攻击的原理是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
08-04 7764
2022年游戏公司DDoS攻击事件:在2022年,某知名游戏公司的服务器受到了DDoS攻击的严重影响,导致游戏服务中断,给用户带来了极大的不便。近年来,随着网络技术的普及和攻击工具的易得性,DDoS攻击的频率和规模都在不断上升,给企业和个人带来了严重的损失。第三次握手ACK(即确认字符(Acknowledge character)包):客户端收到服务器的SYN-ACK数据包后,会发送一个带有ACK(确认)标志的数据包给服务器,确认收到服务器的SYN-ACK数据包。”的小纸条给网站服务器
7种DoS攻击方法简述
iteye_6945的博客
03-21 361
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,...
DoS攻击
Cecil 的专栏
09-27 1538
 一、DoS攻击简述   DoS攻击(拒绝服务攻击),通常是以消耗服务器端资源、迫使服务停止响应为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,以实现其攻击目的。由于一些网络通讯协议本身固有的缺陷,拒绝服务攻击通常能够以较小的资源耗费代价导致目标主机很大的资源开销,因此往往可以通过一台或有限几台主机给被攻击方造成很大的破坏。特别是DDoS攻击(分
DDos简介
江南听雨
04-17 1588
DDos:全称是Distributed Denial of Service,即分布式拒绝服务攻击,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 比如:     1. 某饭店可以容纳100人同时就餐,某日有个商
DDOS简介
fengyuanye的专栏
08-27 605
 DDOS英文为:Distributed Denial of Sevice,分布式拒绝服务攻击,是指利用客户/服务器技术,联合多个计算机作为攻击平台,对目标(一个或者多个)发动拒绝服务攻击,从而大大提高拒绝服务攻击的能力。其攻击方式主要是为了消耗攻击目标的各种服务资源,包括内存、进程数、磁盘空间以及网络带宽等,使得一般用户无法正常访问目标或者获取目标机器的服务。...
DDoS攻击简介与工作原理.docx
04-24
DDoS(分布式拒绝服务)攻击是一种网络攻击,旨在通过将大量无效请求发送到目标服务器...DDoS攻击的核心原理是通过利用大量的计算机或设备资源向目标系统发送请求,超出其处理能力的范围,从而使目标系统无法正常工作。
springboot基于SDN的ddos攻击检测与防御系统.zip
05-23
《SpringBoot基于SDN的DDoS攻击检测与防御系统详解》 在当今信息化社会,网络安全问题日益凸显,尤其是分布式拒绝服务(DDoS)攻击,它能够通过大量的恶意流量淹没目标服务器,导致正常服务无法进行。SpringBoot...
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
本文通过对入侵检测技术、入侵防御技术、DDoS攻击系统的概念及其基本原理、用户信任管理体系和信任分类知识的分析,探讨了建立一种基于用户信任值的DDoS攻击检测与防御模型。接下来,本文将详细解读各个知识点。 ...
什么是Dos攻击?
此博客已不用
10-19 4873
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。   作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐馆的话,手段会很多,比如霸占着餐桌不结账,堵住餐馆的大门不让路,骚扰餐馆的服务员或厨子不能干活,甚至更恶劣…
icmp的D.O.S攻击方式
weixin_33785972的博客
11-09 240
信息来源:[url]http://www.cnitt.net/wz2/Article_Show.asp?ArticleID=4759[/url] [ 作者:不详 转贴自:黑白网络 点击数:76 更新时间:2004-5-19 文章录入:cya001 ] 涉及程序: Windows机器 描述: icmp的D.O.S攻击方式可以使wind...
什么是DDoS攻击DDoS攻击的原理是什么?
junge_sys的博客
05-05 2208
总之,DDoS攻击已成为网络安全领域的一大顽疾,由于其技术门槛相对较低,使得这种攻击方式愈发猖獗。面对其带来的巨大危害,无论是企业还是个人,都不能掉以轻心。我们需要加强安全意识,采取有效的防护措施,包括增强服务器和网络的安全性能、使用高效的安全设备和软件、建立完善的应急响应机制等。同时,政府和社会各界也应加大打击网络犯罪的力度,共同维护网络空间的安全与稳定。只有这样,我们才能确保网络环境的安全可靠,让信息化时代真正造福于每一个人。
什么是DDoS攻击?如何防范DDoS攻击
weixin_53018687的博客
04-04 1197
DDoS攻击是最常见、破坏力最强的网络攻击手段之一,对网络安全稳定造成了严重威胁,因此了解DDoS攻击的运行机制以及如何有效应对DDoS攻击十分有必要。针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤,可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等流量型DDoS攻击。很多DDoS攻击的数据包源地址和目标地址都是合法的,这种攻击包没有明显特点,很难被防御系统识别,使得攻击更隐蔽,更难跟踪。如果网站服务器遭受DDoS攻击,很可能造成服务器的宕机,导致网站出现连接错误的情况。
DDos分布式阻断服务攻击
servicesYY的博客
04-16 1160
DDoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃。DDOS的主要几个攻击  1.SYN变种攻击 发送伪造源IP的SYN数据包但是数据包不是64字节而是上千字节这种攻击会造成一些防火墙处理错误锁死,消耗服务器CPU内存的同时还会堵塞...
一文秒懂什么是DDoS攻击
jennycisp的博客
07-05 1万+
DDoS攻击一般指分布式拒绝攻击,是一种攻击者操纵大量计算机,或位于不同位置的多个攻击者,在短时间内通过将攻击伪装成大量的合法请求,向服务器资源发动的攻击,导致请求数量超过了服务器的处理能力,造成服务器运行缓慢或者宕机。通常由僵尸网络用于执行此恶意任务,由于攻击的发出点是分布在不同地方的,
DDoS科普系列:什么是 DDoS 攻击?
武恩赐
04-28 9292
什么是 DDoS 攻击? 分布式拒绝服务(DDoS)攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施,以破坏目标服务器、服务或网络正常流量的恶意行为。 DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机,也可以包括其他联网资源(如 IoT 设备)。 总体而言,DDoS 攻击好比高速公路发生交通堵塞,妨碍常规车辆抵达预定目的地。 DDoS 攻击的工作原理 DDoS 攻击是通过连接互联网的计算机网络进行的。 这些网络由计算机和其他设备(例如 IoT
DDoS攻击详解与防护策略
DDoS攻击是一种严重的网络安全威胁,它的核心在于利用大量的合法设备或受控计算机,形成一个分布式的网络,共同向目标系统发送请求,导致服务过载,最终使得正常用户无法访问或使用该服务。这种攻击方式主要针对网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值