帮助中心>DDos分布式拒绝服务攻击是什么?

DDos分布式拒绝服务攻击是什么?

0 61
发布于:2021-10-21 09:07:48

DDos分布式拒绝服务英文全称“DDoS:Distributed Denial of Service”攻击者是利用多台终端或手机向目标服务器发起频繁的网络请求,使得服务器无法处理大量的连接,从而占满服务器的网络带宽,系统资源,直至目标服务器瘫痪。

DDos攻击示意图:


攻击者哪来的这么多终端?

一 ,通过肉鸡和僵尸网络(失陷主机,指已经被黑客利用漏洞或木马控制的主机或终端),大量的绿色破解软件有可能包含了木马文件,一旦使用这种软件就有可能成为肉鸡。黑客不需要你的时候,不会向你的计算机发送命令,一旦需要,就会向你的计算机发送攻击目标服务器的命令。然而你自己很难发现。

常见的DDos攻击有:

  1. UDP洪水攻击 ( 使用的比较多)

  2. SYN Flood攻击,利用TCP三次握手机制 (使用的比较多)

  3. SYN COOKIE (使用的比较多)

  4. 死亡之ping,现在一般作用不了

  5. Smurf攻击 (使用的比较多)

  6. Fraggle攻击

  7. 代理 IP欺骗 ( 使用的比较多)

出口防火墙应该建立IP地址的信任库,把危险的地址加入黑名单。

企业单位应该在网络出口处部署抗DDos设备,也可以在服务器的前端部署抗D设备,DDos设备通过海量的特征和流量识别,一旦发现DDos攻击行为,就会把攻击者的大流量,引入清洗区,进行网络流量清洗,然后再回注到网络。

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    阿里云如何关闭WEB应用防火墙(WAF)

    2021-10-20 14:03:48

    强势安利

    阿里云DDoS高防IP概述

    2021-10-21 09:18:50


    关键词: 阿里云服务器