最基础的ddos攻击和预防
DDOS(Distributed Denial of Service),中文全称分布式拒绝服务(大量分布式的攻击致使服务器不堪重负拒绝服务),就是借助多台计算机做为平台来攻击服务器的一种方式的统称,DDOS攻击还包括 CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDOS攻击的网站会出现:网站没法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率。html
DDoS攻击是分布式拒绝服务攻击,其破坏力巨大,是黑客惯用的攻击手法之一。每一年都有不少因DDoS攻击而形成了巨大的物力、财力损失的例子。服务器
工具/原料
-
PC分布式
-
DDoS攻击工具
方法/步骤
-
DDoS攻击是DOS攻击的升级形式。DOS攻击是以一台计算机对攻击对象发动攻击,若是攻击对象的资源足够大,一台计算机的攻击显然不足以形成灾难。而DDoS攻击则是利用互联网上的多个僵尸主机进行同时攻击,可想而知此时的攻击力度是巨大的,通常的服务器很快会被攻瘫。网站
-
最多见的DDoS攻击是利用TCP协议三次握手的缺陷进行的。基于TCP协议的通讯在通讯以前,首先要协商,这个协商过程就是以三次握手实现的。正常状况下,客户端发送一个SYN数据包,说明要进行通讯了。服务器收到该SYN包后,回应一个ACK确认包。客户端再回应一个确认包。这样三次握手就协商完成,下面就会正式进行通讯。当黑客要进行DDoS攻击时,他会操纵不少僵尸主机向被攻击的服务器发送SYN数据包,当服务器回复ACK确认包后,僵尸主机再也不回应,这样服务器就会保持这个半链接的存在进行等待。每个这样的半链接都会耗费服务器的资源,若是有数量极大的半链接,服务器就会中止正常工做了。3d
-
3server
还有一些DDoS攻击是基于UDP的攻击。UDP是无链接的协议,假若服务器上开放了漏洞端口,发送大量的无用UDP数据包,能够很快淹没该服务器。另外的基于ICMP的DDoS攻击,也是相似的原理。htm
END对象
DDoS攻击预防
-
1blog
当知道了DDoS攻击的类型和危害以后,就要有效预防它。不作好预防,等危害已经形成才发现,则未免已经太晚。接下来,以基于TCP的DDoS攻击的预防为例,简要阐明。
-
2
DDoS攻击的一大特征,是忽然产生巨大的攻击流量。借助流量监控设备,能够及时发现异常流量的突现。
-
3
基于TCP的DDoS攻击,会产生异常会话。异常会话的特征是有大量的虚假IP地址随机开启多个端口发送SYN数据包攻击服务器。所以攻击的过程当中,一是会有大量的虚假地址,二是会产生大量的SYN数据包。借助wireshark抓包分析,能够迅速发现这些攻击特征。
END
注意事项
-
DDoS攻击危害巨大,要及时预防,不然后果不堪设想。