DDoS攻击基础篇

最新推荐文章于 2018-11-23 12:44:21 发布
最新推荐文章于 2018-11-23 12:44:21 发布
阅读量770 收藏
点赞数
分类专栏: 技术文章
http://www.csdn.net/article/2014-04-17/2819363-all-about-ddos
1. DDoS攻击基础

DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。

按照发起的方式,DDoS可以简单分为三类。

第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地。这种类型的攻击典型代表是ICMP Flood和UDP Flood,现在已不常见。

第二类以巧取胜,灵动而难以察觉,每隔几分钟发一个包甚至只需要一个包,就可以让豪华配置的服务器不再响应。这类攻击主要是利用协议或者软件的漏洞发起,例如Slowloris攻击、Hash冲突攻击等,需要特定环境机缘巧合下才能出现。 

第三类是上述两种的混合,轻灵浑厚兼而有之,既利用了协议、系统的缺陷,又具备了海量的流量,例如SYN Flood攻击、DNS Query Flood攻击,是当前的主流攻击方式。

本文将一一描述这些最常见、最具代表性攻击方式,并介绍它们的防御方案。

...

3. 总结

限于篇幅,DDoS攻击的介绍就写这么多,而且我也不愿意对这个做更进一步的阐述了——理解防御这么多已经够用了。

总的来说,DDoS攻击可以很灵巧,可以很优美。运用之妙,存乎一心

清钟沁桐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DDOS应急预案详细
08-17
DDOS应急预案详细
DDoS攻击基础
qq_41534252的博客
05-01 149
DDoS攻击是指攻击者通过大量肉鸡主机协同攻击,向目标服务器发送海量请求流量,造成网络拥堵,使得正常用户无法访问目标服务。DDoS攻击按照攻击方式分为:带宽攻击、连接攻击和应用层攻击。其中,带宽攻击主要是利用攻击者控制的大量主机向目标服务器发送海量流量,消耗目标服务器的带宽资源,从而使服务不可用。连接攻击则是利用TCP连接请求耗尽目标服务器的TCP连接资源,使其无法处理正常的连接请求。应用层攻击则会在后台执行大量的资源密集型操作,消耗目标服务器的CPU、内存等资源,从而使其无法正常提供服务。
DDOS攻击实现及学习
Reach的博客
09-30 1万+
DDOS攻击实现及学习目录:DDOS攻击实现及学习 目录 1背景 2实验环境 3源码 4使用方法 5实验效果 6实验总结1、背景: 学习并实现DDOS攻击,深入了解TCP/IP,UDP/IP,HTTP/IP的底层结构。 2、实验环境: Ubuntu 15.10 c/c++ 3、源码:ddos.c#include <stdio.h> #include <stdlib.h> #include <stri
hulk入门使用——ddos攻击
Core00077的博客
12-28 1万+
起因怎么就突然想攻击别人了呢? 实际是这样——今天得到消息说我和小伙伴暑假帮 理工易班 做的外包项目 理工易班协同办公系统 的钱,要等到年后才能拿到了!当时我就不开心了,怎么说这也是十一国庆节就交付了的东西,你们拿我们的东西参加比赛还拿了奖,这钱就变成了能拖就拖? 具体原因不表,一下子我这个黑客技术没有入门的小伙子突然萌生的攻击他们网站的想法,emmmmmm反正后台是自己人,估计也没想到要去处理
DDoS入门
weixin_34177064的博客
10-25 117
DDoS简介“拒绝服务(Denial-Of-Service)***就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“SecurityFAQ”给出的定义。DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS***。其特点是:目标是“瘫痪敌人”,而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起***,难于追踪。...
SYN攻击的基本原理、工具及检测方法以及防范技术
12-23 3022
作者:宋振锋 发布时间:2004-02-03 --------------------------------------------------------------------- http://www.ntnet110.gov.cn/netsecs/viewNecs.jsp?necsid=76据统计,在所有黑客攻击事件中,SYN攻击是最常见又最容易被利用的一种攻击手法。相信很多人还记得200
DDoS攻击--防护本质
02-24
DDoS全称DistributedDenialofService,中文意思为“分布式拒绝服务”,俗称洪水攻击,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。服务:系统提供的,用户在对其使用中会受益...
php的ddos攻击解决方法
10-24
主要介绍了php的ddos攻击解决方法,实例分析了ddos攻击程序的原理与针对性的解决方法,是非常实用的技巧,需要的朋友可以参考下
2021年上半年 DDoS攻击威胁报告.pdf
09-14
2021年上半年 DDoS攻击威胁报告
基础ddos攻击和预防
起风了
09-03 4402
DDOS(Distributed Denial of Service),中文全称分布式拒绝服务(大量分布式的攻击导致服务器不堪重负拒绝服务),就是借助多台计算机作为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率...
DDoS攻击--Syn_Ack/Ack_Flood等攻击防护详解(TCP)
一只IT小小鸟
08-22 1万+
前言 Syn_Ack/Ack_Flood攻击属于TCP攻击,在了解Syn_Ack/Ack_Flood攻击之前,可以先看看TCP攻击详解。 Syn_Ack Flood 攻击: syn_ack报文出现在连接建立的第2个报文,用来确认第一次握手的syn包。 当服务器收到syn_ack报文后会在系统里查询是否属于3次握手的范畴。如果属于则回复ack,并将连接设为连接状态。若没有查到相关信息,则回复...
DDoS攻击--Syn_Flood攻击防护详解(TCP)
热门推荐
一只IT小小鸟
08-22 5万+
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但至今仍然显示出强大的生命力。很多操作系统,甚至防火墙、路由器都无法有效地防御这种攻击,...
DDOS攻击总结
zheshanye的博客
08-25 1万+
最近对DDOS攻击做了初步的调研,对DDOS攻击产生的原因以及对其的检测、防御机制有一些粗浅的认识。本文重点在于对于传统网络架构下,城域网环境中DDOS攻击的一些思考。 DDOS攻击产生原因及对已知攻击的防御措施 与其他相当精巧的网络攻击相比,DDOS攻击除了攻击技巧的使用,更多的是一种资源的比拼,拼网络带宽资源、服务器资源。在没有足够的资源的情况下,谈防御DDOS攻击是无稽之谈。所以,目前对...
DDos攻击
kalinux的博客
11-23 778
1. 名称:分布式拒绝服务 所谓拒绝服务:向目标网站的服务器发送大量的请求信息,占用大量带宽,导致服务器无法承载而崩溃,拒绝服务。 分布式:如果你使用一台电脑不可能短时间内能够发送大量的导致服务器崩溃的信息量,所以使用多台电脑,叫做分布式。 2.  攻击方法:在网络传输中,经过多种处理 2.1  网络攻击:攻击者向目标网站发送大量的数据包,使得服务器不能即使接收处理正常用户的数据包; 攻...
被骗几十万总结出来的Ddos攻击防护经验!
★匆匆★的专栏
12-09 2万+
转载地址:http://www.ijiandao.com/safe/cto/15952.html 本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。 2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,
DDos攻击基本概念
weixin_33694172的博客
11-22 539
2019独角兽企业重金招聘Python工程师标准>>> ...
SYN攻击(DDOS攻击的一种)
qq_28657577的博客
09-12 2904
SYN攻击 攻击目标:服务器A 攻击设备:若干主机(攻击客户端)、发包器 背景知识:在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-open connect).此时服务器处于SYN_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态. SYN攻击步骤: 攻击客户端通过发包器,在短时间内伪造大量不存在的IP地址,向服务...
ddos攻击python
最新发布
09-17
然而,我需要明确地指出,DDoS攻击是非法的,并且对目标服务器和网络基础设施造成严重破坏。我强烈反对任何形式的黑客攻击行为,包括DDoS攻击。如果您遇到了DDoS攻击或是担心您的服务器可能受到攻击,请及时联系您的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值