ddos是什么意思啊(ddos是什么攻击)

时间:2021-12-24 22:36:01 阅读:
  分布式拒绝服务(DDoS:Distributed  Denial  of  Service)攻击,是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为正常用户提供服务。

  DoS

  在介绍DDoS之前,需要先简单介绍一下什么是DoS。

  DoS(拒绝服务,Denial  of  Service)就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。

  举一个简单的例子,小王开了一家商店,店面不大,加上小王一共有三个服务员。由于他们这里物美价廉,工作人员的态度又比较友善,所以慢慢的生意越来越好。

  但是,这家店所在的小镇上有一个恶霸,恶霸看到小王的店很赚钱,想要通过一些下作的手段谋取私利。于是他装扮成普通的顾客,在小王的店里有一搭无一搭的总和店员攀谈,问问这个多少钱,问问那个怎么卖,还时不时的给店员提供一些虚假信息,比如哪里缺货了之类的信息。使店员们都被他搞的团团转。

  由于恶霸是装作普通顾客的,小王和店员们又不能彻底不理他,所以就要分出一些精力来服务他,但是由于店内的服务员有限。这样一来,很多其他的顾客就可能受到了冷落。

  对于网站来说,其实也是一样的,网站就像是小王的商店一样。对于一个网站来说,他是要搭建在服务器上面的,而由于硬件资源有限,所以服务能力也是有限的。如果有人频繁访问或者长时间占用资源,就会导致其他用户的体验有所下降。

  这种,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应的行为,就是DoS攻击。

  在信息安全的三要素——保密性、完整性和可用性中,DoS针对的目标正是可用性。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。

  DDoS

  如果只是一个恶霸的话,只要能够识别出来,然后阻止他进入店铺就行了。

  随着恶霸被发现之后,他也想了一个办法,这次他不再自己一个人跑去店里捣乱了,而是纠集了一群无赖,而这些无赖每天都换,店铺里面的服务员根本识别不出来到底谁是恶霸派来的。

  无赖们扮作普通客户一直拥挤在商场,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。一个无赖去胡闹,就是DoS攻击,而一群无赖去胡闹,就是DDoS攻击。

  一般来说,DDoS攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。

  DDoS的危害

  当服务器被DDos攻击时,一般会出现以下现象:

  被攻击主机上有大量等待的TCP连接;

  网络中充斥着大量的无用的数据包;

  受害主机无法正常和外界通讯;

  受害主机无法处理所有正常请求;严重时会造成系统死机。

  对于用户来说,在常见的现象就是网站无法访问。

  DDoS的防范

  为了对抗DDoS攻击,你需要对攻击时发生了什么有一个清楚的理解。简单来讲,DDoS攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如内存、硬盘等等)来达到目的。

  一般来说,可以用以下办法防范:

  1、如果可以识别出攻击源,如机器IP等,可以在防火墙服务器上放置一份ACL(访问控制列表)来阻断这些来自这些IP的访问。

  2、对于带宽消耗型攻击,最有效的办法那就是增加带宽。

  3、提高服务器的服务能力,增加负载均衡,多地部署等。

  4、优化资源使用提高webserver的负载能力。例如,使用apache可以安装apachebooster插件,该插件与varnish和nginx集成,可以应对突增的流量和内存占用。

  5、使用高可扩展性的DNS设备来保护针对DNS的DDOS攻击。可以考虑购买Cloudfair的商业解决方案,它可以提供针对DNS或TCP/IP3到7层的DDOS攻击保护。

  6、启用路由器或防火墙的反IP欺骗功能。

  7、付费,使用第三方的服务来保护你的网站。

  8、监控网络和web的流量。时刻观察流量变化。

  9、保护好DNS避免DNS放大攻击。

相关推荐

  • 企业邮箱是什么样子的(和个人邮箱的区别)

      企业邮箱是定制后缀的电子邮箱地址,后缀不再是我们常见的tom.com、qq.com、163.net等,通常定制为公司名字全拼.com,就是用公司名字作为邮箱后缀,创建独一无二的公司邮箱,和其

  • seo白帽与黑帽区别(各自的常用手法有哪些)

      从事SEO行业这么多年来,在日常工作中,总是有人在讨论白帽与黑帽的区别,而在实际运营中,我们认为不同的SEO从业者,可能会不同的角度去解读二者的区别。   什么是白帽SEO?

  • h标签有哪些(h标签正确使用介绍)

      在网络营销推广中,尤其是做搜索引擎优化的朋友们应该不会陌生,H标签也叫做Heading标签,在HTML语言里一共有六种大小的heading标签,是网页HTML中对文本标题所进行的着重强调

  • 什么是长尾关键词(长尾关键词的特点)

      所谓的长尾词,主要是指与目标核心关键词高度相关的关键词,它通常可能是对目标词的进一步解释与定义,比如:关键词“红豆”,而“红豆的营养价值”可以理解

  • 大网站如何优化(大型流量网站怎么进行优化)

      关键词,是SEO工作中最为重要的一个环节,而在这个环节中却让我看到了一些不解的情况,关键词分析中最重要的是拿到关键词进行分析,但是现在多数人成了以获得更多关键词从而建

  • 什么是域名(域名有什么作用)

      在日常的IT服务工作中,还是有相当一部分的客户,不明白域名的概念、域名的重要性以及域名能为企业带来什么样的便利,那么笔者就以本文来解释一下,什么是域名?以及域名在实际工

  • CDN是什么意思(为什么在网站中使用CDN)

      CDN全称为内容分发网络(Content Delivery Network),它是有美国麻省理工学院的学生发明的,最大的作用的就是缓存用户相对集中的资源,一般这类资源都是不可变的,例如图片、视

  • webshell攻击是什么(关于webshell的正确描述)

      WebShell指的是用网页开发语言所编写的脚本程序,可能是PHP、ASP或JSP,黑客把这些脚本程序植入网页服务器,以远程执行服务器上的功能。   WebShell允许黑客于服务器上执

  • SEO怎么做教程(如何分步骤开展SEO工作)

      其实,seo没有太多模块化的东西,一切都是基于用户的需求和用户体验,那么具体的网站seo应该怎么做呢?下面是我给大家总结网站SEO优化步骤方法,希望对大家有用。   一、网站

  • 如何提高某个关键词排名(提升单个关键词排名的方法)

      接触过SEO外包公司的人都知道,单个关键词排名优化问题实际上是外包公司的核心业务。SEO盛行时代,SEO外包公司其实就是做关键词优化排名的,10个人左右,接单中小企业网站,主要

  • 云虚拟主机流量怎么算(如何统计虚拟主机用的流量)

      云虚拟主机流量是按照访问流量和下载流量来计算的,即访问次数*页面大小+下载次数*下载文件大小=云虚拟主机流量。云虚拟主机一般是配置了固定的单月流量,一般是10G、25G、

  • 网站流量分析包含哪些方面(网站流量分析的指标有哪些)

      我们通常所说的网站流量就是指网站的访问量,通俗一点说就是用户浏览页面的数量。常用的网站流量统计指标包括网站独立用户数量、总用户数量(含重复者)、网页浏览数量、每个