
ddos是什么
时间:2022/02/11DDoS是什么意思?其实DDoS是一种DDoS攻击技术。DDoS又称分布式拒绝服务攻击,是一种常见的服务器攻击技术。
DDoS攻击的原理
DDOS攻击最初称为DOS(拒绝服务)攻击。DoS攻击的原理是:如果你有服务器,我有个人电脑,我用我的个人电脑向你的服务器发送大量垃圾信息,阻塞你的网络,增加数据处理的负担,降低服务器CPU和内存的工作效率。
随着科技的发展,DOS等一对一攻击不再奏效,DDoS分布式拒绝服务攻击应运而生。原理和DOS一样。不同的是,DDoS攻击是多对一的攻击,甚至上万台个人电脑同时以DoS攻击的形式攻击一台服务器,最终被攻击的服务器会瘫痪。
DDoS攻击是市场上最常用、最热门的攻击方式。攻击方法很多,包括以下三种常用的攻击方法:
1.SYN/ACK Flood攻击:这种攻击方法是经典且最有效的DDoS攻击方法,主要通过向受害主机发送大量伪造源IP和源端口的syn或ack数据包,可以杀死各种系统的网络服务,因此,主机的缓存资源耗尽或忙于发送响应数据包,导致拒绝服务。由于来源是伪造的,很难追踪。缺点是它很难实现,并且需要支持高带宽僵尸主机。
2.TCP全连接攻击:这种攻击旨在绕过常规防火墙的检查。一般来说,大多数传统的防火墙都能够过滤掉泪滴、着陆和其他DoS攻击,但它们放弃了正常的TCP连接。然而,许多网络服务程序(如IIS、Apache和其他web服务器)可以接受有限数量的TCP连接,一旦有大量TCP连接,即使它们是正常的,网站访问也会非常缓慢甚至无法访问。TCP完全连接攻击是指通过许多僵尸主机与受害服务器持续建立大量TCP连接,直到服务器的内存和其他资源耗尽并被拖过,导致拒绝服务,这种攻击的特点是可以绕过普通防火墙的保护,达到攻击目的。缺点是需要找到很多僵尸主机,而且由于僵尸主机的IP暴露,这种DDoS攻击方式容易被追踪。
3.刷Script脚本攻击:这种攻击主要针对带有ASP、JSP、PHP、CGI等脚本程序的网站系统,调用MSSqlServer、MySQL server、,Oracle和其他数据库。它的特点是与服务器建立正常的TCP连接,并不断向脚本程序提交查询、列表和其他消耗大量数据库资源的调用,典型的攻击方法是小型和广泛的。
DDoS攻击会对服务器造成很大危害,如果DDoS攻击数量过大,建议使用高防服务器进行抵御。
专业
服务器、防火墙专业服务商
保障
为客户业务的核心数据安全“保驾护航”
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15088721861
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-10
打开微信公众号
扫一扫
客服电话15088721861