单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击 , 使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务 。
文章插图
5、ddos是什么DDOS
DDOS的中文名叫分布式拒绝服务攻击,俗称洪水攻击
DDoS攻击概念
DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应 。
DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式 。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的 。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 – 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包 , 但我的主机与网络带宽每秒钟可以处理10,000个攻击包 , 这样一来攻击就不会产生什么效果 。
这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了 。你理解了DoS攻击的话,它的原理就很简单 。如果说计算机与网络的处理能力加大了10倍 , 用一台攻击机来攻击不再能起作用的话,攻击者使用10台攻击机同时攻击呢?用100台呢?DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者 。
高速广泛连接的网络给大家带来了方便 , 也为DDoS攻击创造了极为有利的条件 。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器 , 因为经过路由器的跳数少 , 效果好 。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接 , 这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了 。
被DDoS攻击时的现象
被攻击主机上有大量等待的TCP连接
网络中充斥着大量的无用的数据包,源地址为假
制造高流量无用数据 , 造成网络拥塞,使受害主机无法正常和外界通讯
利用受害主机提供的服务或传输协议上的缺陷,反复高速的发出特定的服务请求,使受害主机无法及时处理所有正常请求
严重时会造成系统死机
攻击运行原理
http://www-128.ibm.com/developerworks/cn/security/se-ddos/fig1.gif点击查看图片1
- 为什么红薯粉煮了20分钟还硬,为什么粉条煮不烂
- 骨胶原高钙片,应该给爸爸什么钙片呢?
- 不小心退出微信账号怎么登录,微信绑定的手机号码停机了,微信不小心退出了,怎么重新登陆?
- 吃车厘子的季节是哪几月,车厘子季节是什么时候
- 173开头的手机号是哪里的,173开头的电话号码归属地是哪里?
- 冬季有什么水果是当季的,冬天有哪些应季水果?
- java是什么,JAVA是什么?
- 脸上为什么会长痤疮呢,脸上长痤疮是什么原因
- 春季健康小贴士,春季健身适合做的运动有哪些