DDoS攻击是我们网站优化可能会出现的情况,到目前为止还没有完美的解决方案。它是利用合理的请求导致资源超载,导致服务不可用。本文解释了这种攻击是如何工作的,并介绍了它的不同类型。
DDOS攻击的基本原理
要了解DDOS攻击是什么,首先要了解DOS攻击的基本原理是至关重要的。DOS仅代表拒绝服务。 这项服务可以是任何类型的,例如,想象你的母亲在准备考试时没收你的手机,以帮助你学习而不会有任何分心。虽然您的母亲的意图确实是出于照顾和关注,但您将被拒绝接听电话和手机提供的任何其他服务。
对于计算机和计算机网络,或在道德黑客攻击期间,拒绝服务可以采取以下形式:
1、劫持网络服务器
2、使用请求重载端口使其无法使用
3、拒绝无线认证
4、拒绝在Internet上提供的任何类型的服务
可以从单个机器执行这种意图的攻击。虽然单机攻击更容易执行和监控,但它们也易于检测和缓解。为了解决这个问题,可以从遍布广泛区域的多个设备执行攻击。这不仅难以阻止攻击,而且几乎不可能指出主要罪魁祸首。此类攻击称为分布式拒绝服务或 DDOS攻击。
DDOS它是如何工作的?
(1)客户端向服务器发送一个SYN包,包含客户端使用的端口号和初始序列号x;
(2) 服务端收到客户端发送来的SYN包后,向客户端发送一个SYN和ACK都置位的TCP报文,包含确认号x+1和服务器端的初始序列号y;
(3)客户端收到服务器返回的SYN+ACK报文后,向服务器返回一个确认号为y+1、序号为x+1的ACK报文,一个标准的TCP链接完成。
SYN flood攻击,首先伪造大量的源IP地址,分别向服务器端发送大量的SYN包。此时服务器会返回SYN/ACK包,因为源地址都是伪造的,所以伪造的IP根本就不会回答,服务器端没有收到回应,会重拾3-5次并且等待一个SYN time(30-2分钟),如果超时则丢弃这个链接。 攻击者大量发送这种伪造源地址SYN请求,服务器就会消耗非常多的资源(CPU和内存)来处理这种半连接,同事还要对这些假链接重试,最后无暇处理正常的链接请求,导致拒绝服务。
解释DOS攻击的主要思想是使某个服务不可用。由于受到攻击的所有内容实际上都是在计算机上运行,因此如果可以降低计算机上的性能,则可以使服务不可用。这是DOS和DDOS的基础。
一些DOS攻击是通过使用连接请求泛滥服务器来执行的,直到服务器过载并被认为是无用的。其他通过将未分段的数据包发送到服务器来执行,而服务器无法处理。这些方法在由僵尸网络执行时,会以指数方式增加他们正在进行的破坏程度,并且难以减轻突飞猛进的增加。
相关阅读
网站、APP,以及服务器每天都会遭受到DDOS流量攻击,据SINE安全统计,目前互联网2019年上半年的流量攻击趋势明显增加,每天接触到的流量
欢迎访问网易云社区,了解更多网易技术产品运营经验。DDoS 攻击与防护实践DDoS 攻击的实现方式主要有如下两种:自建 DDoS 平台现在有
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过
YUNDUN (IDC) 安全解决方案,数据中心防DDOS正当时!
人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无
作者: 阮一峰 日期: 2018年6月26日 原文地址:http://www.ruanyifeng.com/blog/2018/06/ddos.html 一个多月前,我的个人网站遭受 DDOS
