偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

什么是DDOS攻擊?

作者:愛上資源
網(wǎng)絡(luò)
DDoS是Distributed Denial of Service的簡稱,中文是分布式拒絕服務(wù)。DDoS的前身DoS(Denial of Service),即拒絕服務(wù)。

 

介紹
DDoS是Distributed Denial of Service的簡稱,中文是分布式拒絕服務(wù)。DDoS的前身DoS(Denial of Service),即拒絕服務(wù)。

 

最基本的DoS攻擊就是攻擊者利用大量合理的服務(wù)請求來占用攻擊目標(biāo)過多的服務(wù)資源,從而使合法用戶無法得到服務(wù)的響應(yīng)。DDOS攻擊又稱之為"分布式攻擊",它使用非法數(shù)據(jù)淹沒網(wǎng)絡(luò)鏈路,這些數(shù)據(jù)可能淹沒Internet鏈路,導(dǎo)致合法數(shù)據(jù)流被丟棄。

DoS(拒絕服務(wù))攻擊一般是采用一對一方式的,當(dāng)攻擊目標(biāo)各項性能指標(biāo)不高時(例如CPU速度低、內(nèi)存小或者網(wǎng)絡(luò)帶寬小等等),它的效果是明顯的。

然而DDOS攻擊比DOS(拒絕服務(wù))更加可怕,規(guī)模極大,通常他們是以幾百臺計算機(jī)或甚至幾萬臺以上的計算機(jī)進(jìn)行以點試圖掩沒攻擊為目標(biāo),使目標(biāo)機(jī)子在1分鐘內(nèi)變成癱瘓狀態(tài),一下子接受那么多數(shù)據(jù)包,它就算是臺巨型機(jī)的速度,也不可能達(dá)到一下處理幾千臺或幾萬臺機(jī)子攻擊目標(biāo)的現(xiàn)象,相同,洪水攻擊也是這類攻擊的一種。

特點
DDOS利用大量合法的分布式服務(wù)器對目標(biāo)發(fā)送請求,從而導(dǎo)致正常合法用戶無法獲得服務(wù)。通俗點講就是利用網(wǎng)絡(luò)節(jié)點資源如:IDC服務(wù)器、個人PC、手機(jī)、智能設(shè)備、打印機(jī)、攝像頭、路由器等對目標(biāo)發(fā)起大量攻擊請求,從而導(dǎo)致服務(wù)器擁塞而無法對外提供正常服務(wù)。

分類
DDoS攻擊按攻擊方式劃分有:泛洪攻擊(Flood)、畸形報文攻擊(Malformation)、掃描探測類攻擊(Scan&Probe)。

泛洪攻擊,也叫Flood攻擊,是指攻擊者通過僵尸網(wǎng)絡(luò)、代理或直接向攻擊目標(biāo)發(fā)送大量的偽裝的請求服務(wù)報文,最終耗盡攻擊目標(biāo)的資源。發(fā)送的大量報文可以是TCP的SYN和ACK報文、UDP報文、ICMP報文、DNS報文、HTTP/HTTPS報文等。

畸形報文攻擊通常指攻擊者發(fā)送大量有缺陷或特殊控制作用的報文,從而造成主機(jī)或服務(wù)器在處理這類報文時系統(tǒng)崩潰?;螆笪墓衾鏢murf、Land、Fraggle、Teardrop、WinNuke攻擊等。特殊控制報文攻擊包括超大ICMP報文、ICMP重定向報文、ICMP不可達(dá)報文和各種帶選項的IP報文攻擊。

掃描探測類攻擊是一種潛在的攻擊行為,并不具備直接的破壞行為,通常是攻擊者發(fā)動真正攻擊前的網(wǎng)絡(luò)探測行為,例如IP地址掃描和端口掃描等。

層級

DDoS攻擊按TCP/IP協(xié)議分層劃分有:網(wǎng)絡(luò)層攻擊、傳輸層攻擊、應(yīng)用層攻擊。

網(wǎng)絡(luò)層:IP地址掃描攻擊、大部分特殊控制報文攻擊、Teardrop攻擊、Smurf攻擊、IP分片報文攻擊、ICMP Flood攻擊

傳輸層:SYN Flood、SYN-ACK Flood、ACK Flood、FIN/RST Flood、TCP連接耗盡攻擊、UDP Flood(包括各種反射攻擊)、TCP/UDP分片報文攻擊、DNS Flood、DNS緩存投毒、其余各種與TCP、UDP報文和端口相關(guān)的攻擊

應(yīng)用層:HTTP Flood、HTTP慢速攻擊、HTTPS Flood、SSL DDoS攻擊、SIP Flood

攻擊手段

DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源,以達(dá)到癱瘓網(wǎng)絡(luò)的目的??煞譃橐韵聨追N:

1、通過使網(wǎng)絡(luò)過載來干擾甚至阻斷正常的網(wǎng)絡(luò)通訊。

2、通過向服務(wù)器提交大量請求,使服務(wù)器超負(fù)荷。

3、阻斷某一用戶訪問服務(wù)器。

4、阻斷某服務(wù)與特定系統(tǒng)或個人的通訊。

[[346108]]

如何防御?
軟件防御沒有什么好辦法,可以開啟全站CDN,CDN能隱藏真實服務(wù)器IP。把DDOS的攻擊分流出去,增加攻擊成本,也可以買硬件防火墻、高防G口的機(jī)子

從目前來看,雖然降低DDoS攻擊的影響并非易事,但還是可以采取必要措施以減少損失。

對于企業(yè)而言,抵御DDoS攻擊與部署反病毒保護(hù)、針對性攻擊防御、數(shù)據(jù)泄露措施等安全方案同樣至關(guān)重要。

【編輯推薦】

 

【責(zé)任編輯:姜華 TEL:(010)68476606】

 

 

 

 
 
 

 

責(zé)任編輯:姜華 來源: 今日頭條
什么是DDOS攻擊
相關(guān)推薦

2024-04-29 09:56:07

2017-11-21 22:49:10

2018-11-02 12:37:53

DDos攻擊信息安全攻擊

2019-03-04 10:32:41

2011-07-30 12:43:32

2017-11-06 14:43:48

2012-11-30 14:54:48

2017-10-12 15:41:45

2017-10-12 16:08:40

2013-02-26 10:08:21

2015-07-23 10:18:45

2018-06-11 23:27:49

2014-04-30 13:57:41

2013-02-18 09:32:28

2010-09-16 21:20:02

2021-07-29 15:44:03

DDoS攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2015-12-10 09:51:15

2013-04-27 10:43:26

2016-03-28 09:43:49

2010-07-07 09:38:27

點贊
收藏

51CTO技術(shù)棧公眾號