大家好,欢迎来到IT知识分享网。
DDos分布式拒绝服务英文全称“DDoS:Distributed Denial of Service”攻击者是利用多台终端或手机向目标服务器发起频繁的网络请求,使得服务器无法处理大量的连接,从而占满服务器的网络带宽,系统资源,直至目标服务器瘫痪。
DDos攻击示意图:
攻击者哪来的这么多终端?
一 ,通过肉鸡和僵尸网络(失陷主机,指已经被黑客利用漏洞或木马控制的主机或终端),大量的绿色激活成功教程软件有可能包含了木马文件,一旦使用这种软件就有可能成为肉鸡。黑客不需要你的时候,不会向你的计算机发送命令,一旦需要,就会向你的计算机发送攻击目标服务器的命令。然而你自己很难发现。
常见的DDos攻击有:
1 UDP洪水攻击 ( 使用的比较多)
2 SYN Flood攻击,利用TCP三次握手机制 (使用的比较多)
3 SYN COOKIE (使用的比较多)
4 死亡之ping,现在一般作用不了
5 Smurf攻击 (使用的比较多)
6 Fraggle攻击
7 代理 IP欺骗 ( 使用的比较多)
出口防火墙应该建立IP地址的信任库,把危险的地址加入黑名单。
企业单位应该在网络出口处部署抗DDos设备,也可以在服务器的前端部署抗D设备,DDos设备通过海量的特征和流量识别,一旦发现DDos攻击行为,就会把攻击者的大流量,引入清洗区,进行网络流量清洗,然后再回注到网络。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/50615.html