公司概况

Company Profile

当前位置:首页 > 新闻中心

ddos是什么

时间:2022/02/11

DDoS是什么意思?其实DDoS是一种DDoS攻击技术。DDoS又称分布式拒绝服务攻击,是一种常见的服务器攻击技术。

DDoS攻击的原理

DDOS攻击最初称为DOS(拒绝服务)攻击。DoS攻击的原理是:如果你有服务器,我有个人电脑,我用我的个人电脑向你的服务器发送大量垃圾信息,阻塞你的网络,增加数据处理的负担,降低服务器CPU和内存的工作效率。

随着科技的发展,DOS等一对一攻击不再奏效,DDoS分布式拒绝服务攻击应运而生。原理和DOS一样。不同的是,DDoS攻击是多对一的攻击,甚至上万台个人电脑同时以DoS攻击的形式攻击一台服务器,最终被攻击的服务器会瘫痪。

ddos是什么

DDoS攻击是市场上最常用、最热门的攻击方式。攻击方法很多,包括以下三种常用的攻击方法:

1.SYN/ACK Flood攻击:这种攻击方法是经典且最有效的DDoS攻击方法,主要通过向受害主机发送大量伪造源IP和源端口的syn或ack数据包,可以杀死各种系统的网络服务,因此,主机的缓存资源耗尽或忙于发送响应数据包,导致拒绝服务。由于来源是伪造的,很难追踪。缺点是它很难实现,并且需要支持高带宽僵尸主机。

2.TCP全连接攻击:这种攻击旨在绕过常规防火墙的检查。一般来说,大多数传统的防火墙都能够过滤掉泪滴、着陆和其他DoS攻击,但它们放弃了正常的TCP连接。然而,许多网络服务程序(如IIS、Apache和其他web服务器)可以接受有限数量的TCP连接,一旦有大量TCP连接,即使它们是正常的,网站访问也会非常缓慢甚至无法访问。TCP完全连接攻击是指通过许多僵尸主机与受害服务器持续建立大量TCP连接,直到服务器的内存和其他资源耗尽并被拖过,导致拒绝服务,这种攻击的特点是可以绕过普通防火墙的保护,达到攻击目的。缺点是需要找到很多僵尸主机,而且由于僵尸主机的IP暴露,这种DDoS攻击方式容易被追踪。

3.刷Script脚本攻击:这种攻击主要针对带有ASP、JSP、PHP、CGI等脚本程序的网站系统,调用MSSqlServer、MySQL server、,Oracle和其他数据库。它的特点是与服务器建立正常的TCP连接,并不断向脚本程序提交查询、列表和其他消耗大量数据库资源的调用,典型的攻击方法是小型和广泛的。

DDoS攻击会对服务器造成很大危害,如果DDoS攻击数量过大,建议使用高防服务器进行抵御。

  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务