金太阳下载, 中国互联网人工智能物联网行业资讯平台--公众it

当前位置:金太阳下载 > 技术文章 > ddos攻击用什么传播方式(ddos攻击用什么传播)

ddos攻击用什么传播方式(ddos攻击用什么传播)-金太阳下载

新闻来源:互联网资料整理       发布时间:2023/4/9 2:48:15       共计:4617 浏览

ddos攻击是什么?

dos攻击、ddos攻击和drdos攻击相信大家已经早有耳闻了吧!dos是denial of service的简写就是拒绝服务,而ddos就是distributed denial of service的简写就是分布式拒绝服务,而drdos就是distributed reflection denial of service的简写,这是分布反射式拒绝服务的意思

ddos攻击是利用什么进行攻击的?

ddos 攻击是利用中间代理的方式来进行攻击的。

这种攻击手法最常用的是 syn 即洪水攻击,它利用了 tcp 协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其它合法用户进行访问。基本目前所有常见的 ddos 攻击都是使用这种原理来进行攻击的。

什么是ddos攻击?它的原理是什么?它的目的是什么?越详细越好!谢谢?

网站最头痛的就是被攻击,常见的服务器攻击方式主要有这几种:端口渗透、端口渗透、密码破解、ddos攻击。其中,ddos是目前最强大,也是最难防御的攻击方式之一。

那什么是ddos攻击呢?

攻击者向服务器伪造大量合法的请求,占用大量网络带宽,致使网站瘫痪,无法访问。其特点是,防御的成本远比攻击的成本高,一个黑客可以轻松发起10g、100g的攻击,而要防御10g、100g的成本却是十分高昂。

ddos攻击最初人们称之为dos(denial of service)攻击,它的攻击原理是:你有一台服务器,我有一台个人电脑,我就用我的个人电脑向你的服务器发送大量的垃圾信息,拥堵你的网络,并加大你处理数据的负担,降低服务器cpu和内存的工作效率。

不过,随着科技的进步,类似dos这样一对一的攻击很容易防御,于是ddos—分布式拒绝服务攻击诞生了。其原理和dos相同,不同之处在于ddos攻击是多对一进行攻击,甚至达到数万台个人电脑在同一时间用dos攻击的方式攻击一台服务器,最终导致被攻击的服务器瘫痪。

ddos常见三种攻击方式

syn/ack flood攻击:最为经典、有效的ddos攻击方式,可通杀各种系统的网络服务。主要是通过向受害主机发送大量伪造源ip和源端口的syn或ack包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支持。

tcp全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤teardrop、land等dos攻击的能力,但对于正常的tcp连接是放过的,殊不知很多网络服务程序(如:iis、apache等web服务器)能接受的tcp连接数是有限的,一旦有大量的tcp连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,tcp全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的tcp连接,直到服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸主机的ip是暴露的,因此此种ddos攻击方式容易被追踪。

刷script脚本攻击:这种攻击主要是针对存在asp、jsp、php、cgi等脚本程序,并调用mssqlserver、mysqlserver、oracle等数据库的网站系统而设计的,特征是和服务器建立正常的tcp连接,并不断的向脚本程序提交查询、列表等大量耗费数据库资源的调用,典型的以小博大的攻击方法。

如何防御ddos攻击?

总体来说, 可以从硬件、单个主机、整个服务器系统三方面入手。

一、硬件

1. 增加带宽

带宽直接决定了承受攻击的能力,增加带宽硬防护是理论最优解,只要带宽大于攻击流量就不怕了,但成本非常高。

2、提升硬件配置

在有网络带宽保证的前提下,尽量提升cpu、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,选用知名度高、 口碑好的产品。

3、 硬件防火墙

将服务器放到具有ddos硬件防火墙的机房。专业级防火墙通常具有对异常流量的清洗过滤功能,可对抗syn/ack攻击、tcp全连接攻击、刷脚本攻击等等流量型ddos攻击

二、单个主机

1、及时修复系统漏洞,升级安全补丁。

2、关闭不必要的服务和端口,减少不必要的系统加载项及自启动项,尽可能减少服务器中执行较少的进程,更改工作模式

3、iptables

4、严格控制账户权限,禁止root登录,密码登录,修改常用服务的默认端口

三、整个服务器系统

1. 负载均衡

使用负载均衡将请求被均衡分配到各个服务器上,减少单个服务器的负担。

2、cdn

cdn是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,通过中心平台的分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率,因此cdn加速也用到了负载均衡技术。相比高防硬件防火墙不可能扛下无限流量的限制,cdn则更加理智,多节点分担渗透流量,目前大部分的cdn节点都有200g 的流量防护功能,再加上硬防的防护,可以说能应付目绝大多数的ddos攻击了。

3. 分布式集群防御

分布式集群防御的特点是在每个节点服务器配置多个ip地址,并且每个节点能承受不低于10g的ddos攻击,如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态。

金太阳下载的版权说明:
本网站凡注明“公众it 原创”的皆为本站原创文章,如需转载请注明出处!
本网转载皆注明出处,遵循行业规范,如发现作品内容金太阳下载的版权或其它问题的,请与我们联系处理!
您可以扫描右侧微信二维码联系金太阳下载。
  • 相关主题:
·上一条:1.什么是心理健康教育?包括什么内容?(1.什么是ddos) | ·下一条:2021年最新电脑配置推荐(2022年最新电脑配置单推荐)
金太阳下载 关于金太阳下载 联系金太阳下载 合作联系 会员说明 新闻投稿 隐私协议 网站地图
网站地图