CDN問題答疑

什麼是DDoS☁₪?

分散式拒絕服務(DDoS:Distributed Denial of Service)攻擊指藉助於客戶/伺服器技術•╃↟✘╃,將多個計算機聯合起來作為攻擊平臺•╃↟✘╃,對一個或多個目標發動DDoS攻擊•╃↟✘╃,從而成倍地提高拒絕服務攻擊的威力☁·。通常•╃↟✘╃,攻擊者使用一個偷竊帳號將DDoS主控程式安裝在一個計算機上•╃↟✘╃,在一個設定的時間主控程式將與大量代理程式通訊•╃↟✘╃,代理程式已經被安裝在網路上的許多計算機上☁·。代理程式收到指令時就發動攻擊☁·。利用客戶/伺服器技術•╃↟✘╃,主控程式能在幾秒鐘內啟用成百上千次代理程式的執行☁·。

首先從一個比方來深入理解什麼是DDOS☁·。

一群惡霸試圖讓對面那家有著競爭關係的商鋪無法正常營業•╃↟✘╃,他們會採取什麼手段呢☁₪?(只為舉例•╃↟✘╃,切勿模仿)惡霸們扮作普通客戶一直擁擠在對手的商鋪•╃↟✘╃,賴著不走•╃↟✘╃,真正的購物者卻無法進入;或者總是和營業員有一搭沒一搭的東扯西扯•╃↟✘╃,讓工作人員不能正常服務客戶;也可以為商鋪的經營者提供虛假資訊•╃↟✘╃,商鋪的上上下下忙成一團之後卻發現都是一場空•╃↟✘╃,最終跑了真正的大客戶•╃↟✘╃,損失慘重☁·。此外惡霸們完成這些壞事有時憑單幹難以完成•╃↟✘╃,需要叫上很多人一起☁·。嗯•╃↟✘╃,網路安全領域中DoS和DDoS攻擊就遵循著這些思路☁·。

在資訊保安的三要素——“保密性”₪│◕、“完整性”和“可用性”中•╃↟✘╃,DoS(Denial of Service)•╃↟✘╃,即拒絕服務攻擊•╃↟✘╃,針對的目標正是“可用性”☁·。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源•╃↟✘╃,使得該目標系統無法提供正常的服務☁·。

DdoS的攻擊方式有很多種•╃↟✘╃,最基本的DoS攻擊就是利用合理的服務請求來佔用過多的服務資源•╃↟✘╃,從而使合法使用者無法得到服務的響應☁·。單一的DoS攻擊一般是採用一對一方式的•╃↟✘╃,當攻擊目標CPU速度低₪│◕、記憶體小或者網路頻寬小等等各項指標不高的效能•╃↟✘╃,它的效果是明顯的☁·。隨著計算機與網路技術的發展•╃↟✘╃,計算機的處理能力迅速增長•╃↟✘╃,記憶體大大增加•╃↟✘╃,同時也出現了千兆級別的網路•╃↟✘╃,這使得DoS攻擊的困難程度加大了-目標對惡意攻擊包的"消化能力"加強了不少☁·。這時候分散式的拒絕服務攻擊手段(DDoS)就應運而生了☁·。DDoS就是利用更多的傀儡機(肉雞)來發起進攻•╃↟✘╃,以比從前更大的規模來進攻受害者☁·。

DDoS攻擊透過大量合法的請求佔用大量網路資源•╃↟✘╃,以達到癱瘓網路的目的☁·。 這種攻擊方式可分為以下幾種▩│:

  1. 透過使網路過載來干擾甚至阻斷正常的網路通訊;
  2. 透過向伺服器提交大量請求•╃↟✘╃,使伺服器超負荷;
  3. 阻斷某一使用者訪問伺服器;
  4. 阻斷某服務與特定系統或個人的通訊☁·。
  • IP Spoofing

IP欺騙攻擊是一種駭客透過向服務端傳送虛假的包以欺騙伺服器的做法☁·。具體說•╃↟✘╃,就是將包中的源IP地址設定為不存在或不合法的值☁·。伺服器一旦接受到該包便會返回接受請求包•╃↟✘╃,但實際上這個包永遠返回不到來源處的計算機☁·。這種做法使伺服器必需開啟自己的監聽埠不斷等待•╃↟✘╃,也就浪費了系統各方面的資源☁·。

  • LAND attack

這種攻擊方式與SYN floods類似•╃↟✘╃,不過在LAND attack攻擊包中的源地址和目標地址都是攻擊物件的IP☁·。這種攻擊會導致被攻擊的機器死迴圈•╃↟✘╃,最終耗盡資源而宕機☁·。

  • ICMP floods

ICMPfloods是透過向未良好設定的路由器傳送廣播資訊佔用系統資源的做法☁·。

  • Application

與前面敘說的攻擊方式不同•╃↟✘╃,Application level floods主要是針對應用軟體層的•╃↟✘╃,也就是高於OSI的☁·。它同樣是以大量消耗系統資源為目的•╃↟✘╃,透過向IIS這樣的網路服務程式提出無節制的資源申請來迫害正常的網路服務☁·。

狼人无码精华AV午夜精品,扒开双腿疯狂进出爽爽爽hh,国产国语在线播放视频,精品无码日韩一区二区三区不卡