DDoS:Distributed Denial of Service
中文名:分布式拒绝服务
所谓分布式拒绝服务攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
由于分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,因此,该攻击一旦出现会导致很多的大型网站都出现无法进行操作的情况。
DDoS攻击的表现形式主要有两种:
一种是主要针对网络带宽的流量攻击,利用大量攻击包使用网络带宽被阻塞,导致合法网络包无法到达主机的行为。
另一种是针对服务器主机的资源耗尽攻击,通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。
受到DDoS攻击时,网络或服务器会表现出以下几点:
被攻击主机上有大量等待的TCP连接。
网络中充斥着大量的无用的数据包,源地址为假。
存在高流量无用数据,网络拥塞严重,主机无法正常和外界通讯。
反复高速地发出特定的服务请求,但受害主机无法及时处理所有正常请求。
严重时会造成系统死机。
解释DDoS之前,先说一下DoS攻击。DoS攻击:Denial ofService的简称,即拒绝服务。故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资源的匮乏,无论计算机的处理速度多快、内存容量多大、网络带宽的速度多快都无法避免这种攻击带来的后果。
而DDoS攻击就是许多的DoS攻击。
可以做这样一个形象的比喻:一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。
深圳市安之天
分类: 电脑/网络 >>反病毒解析:
DDOS就是一种网络攻击手段,黑客利用手上掌握的大量主机同时对一台机器发送大量攻击数据包,让这些数据包塞满网络,来影响正常用户对主机的访问,一直到主机负荷过重死机为止,现在针对这种攻击还没有根治的方法,就像癌症早发现早控制,主要对一端时间内,发送请求过多(多的不正常)的IP进行阻止来抗DDOS攻击
最没技术含量
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)