什么是DDOS
DDOS是(Distributed Denial of Service)的缩写,即分布式阻断服务,黑客利用入侵到的傀儡主机攻击来达到“妨碍正常使用者使用服务”的目的,这样就形成了DDOS攻击,随着互联网的不断发展,竞争越来越激烈,各式各样的DDOS攻击开始出现。
拒绝服务
- DOS不是DoS
- DoS(Denial of Service)拒接服务,利用程序漏洞或一对一的资源消耗
DDOS分布式拒绝服务
- 多对一的攻击汇聚资源能力,重点在于量大,属于资源消耗型
历史
- 以前:欠缺技术的无赖,我ping死你(最难缠的无赖)
- 现在:最强大最危险的攻击,攻击方式众多
DoS分类
- 网络
基于巨量的flood耗尽目标的网络带宽的资源消耗
ICMP Flood 、UDP Flood - 协议
攻击协议漏洞发起的拒绝服务攻击
syn flood 、ping of Death 、ARP 、DNS 、802.11 、SSL - 应用
1.针对应用软件和操作系统漏洞发起的拒绝服务攻击
2.大量频繁访问消耗系统资源严重的应用(cc)
3.通产表现为操作系统运行正常,网络流量不大,但服务停止响应
为何会被DoS
- 从攻击者到被害者
-网络——>FW——>服务器os——>服务应用 - 资源消耗
-网络:带宽
-FW:吞吐量、并发连接
-服务器:CPU、内存、I/O
-应用:处理请求能力,对os资源的使用权 - 程序漏洞攻击
-缓冲区溢出
-协议、程序逻辑漏洞 - 链路上任何一点都可成为目标
- 草图
