DDos分布式拒绝服务攻击

DDos分布式拒绝服务攻击DDos分布式拒绝服务英文全称“DDoS:Distributed Denial of Service”攻击者是利用多台终端或手机向目标服务器发起

大家好,欢迎来到IT知识分享网。

DDos分布式拒绝服务英文全称“DDoS:Distributed Denial of Service”攻击者是利用多台终端或手机向目标服务器发起频繁的网络请求,使得服务器无法处理大量的连接,从而占满服务器的网络带宽,系统资源,直至目标服务器瘫痪。

DDos攻击示意图:

DDos分布式拒绝服务攻击

攻击者哪来的这么多终端?

一 ,通过肉鸡和僵尸网络(失陷主机,指已经被黑客利用漏洞或木马控制的主机或终端),大量的绿色激活成功教程软件有可能包含了木马文件,一旦使用这种软件就有可能成为肉鸡。黑客不需要你的时候,不会向你的计算机发送命令,一旦需要,就会向你的计算机发送攻击目标服务器的命令。然而你自己很难发现。

常见的DDos攻击有:

1 UDP洪水攻击 ( 使用的比较多)

2 SYN Flood攻击,利用TCP三次握手机制 (使用的比较多)

3 SYN COOKIE (使用的比较多)

4 死亡之ping,现在一般作用不了

5 Smurf攻击 (使用的比较多)

6 Fraggle攻击

7 代理 IP欺骗 ( 使用的比较多)

出口防火墙应该建立IP地址的信任库,把危险的地址加入黑名单。

企业单位应该在网络出口处部署抗DDos设备,也可以在服务器的前端部署抗D设备,DDos设备通过海量的特征和流量识别,一旦发现DDos攻击行为,就会把攻击者的大流量,引入清洗区,进行网络流量清洗,然后再回注到网络。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/50615.html

(0)

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

关注微信