午夜福利三级理论电影,试看60秒做受小视频,婷婷色爱区综合五月激情韩国,无码国产精品一区二区高潮,无码一区二区三区视频

域名綜合信息查詢...
  • 綜合
  • Whois
×
歷史記錄

什么是ddos攻擊?服務(wù)器安全之ddos攻擊!

發(fā)布時(shí)間:2020-02-26 17:08:57 來(lái)源:互聯(lián)網(wǎng) 作者:zac 點(diǎn)擊量:4085

  什么是DDOS流量攻擊?說(shuō)到ddos攻擊,對(duì)于懂技術(shù)的人來(lái)說(shuō),都知道這個(gè)可怕性,ddos有多可怕?DDOS攻擊的全稱(chēng)就是利用帶寬流量攻擊服務(wù)器和網(wǎng)站。他會(huì)偽裝成正常訪問(wèn)網(wǎng)站頁(yè)面,你無(wú)法判斷到底是用戶還是攻擊者,當(dāng)攻擊者數(shù)量龐大的時(shí)候,你的帶寬就會(huì)承受不住,自然網(wǎng)站崩潰,導(dǎo)致服務(wù)器無(wú)法連接,甚至服務(wù)器中的網(wǎng)站也無(wú)法打開(kāi),你的業(yè)務(wù)自然就無(wú)法進(jìn)行了,對(duì)于企業(yè)來(lái)說(shuō),能夠勉強(qiáng)解決的辦法就是不停地?cái)U(kuò)大帶寬勉強(qiáng)維持下去。

  舉一個(gè)更恰當(dāng)?shù)纳罾樱阂患也蛷d,在正常情況下最多可攜帶100人就餐,由于同行競(jìng)爭(zhēng),對(duì)面酒店老板雇了200名社會(huì)黑幫人士在餐廳就餐,導(dǎo)致酒店客滿,無(wú)法再接受正常客人在餐廳就餐。這就是DDOS攻擊,它使用流量來(lái)填滿服務(wù)器的帶寬,從而不會(huì)產(chǎn)生多余的帶寬來(lái)為用戶提供網(wǎng)站訪問(wèn)。

  DDOS流量攻擊種類(lèi)眾多,咱們就在網(wǎng)上找了一些主流的攻擊類(lèi)型:UDP-flood、TCP-flood、ICMP-flood、TCP/UPD/ICMP分片式、SYN-flood、ACK-flood、zeroWindow、SSL-flood、SSLkeyrenego、DNS反射性放大、NTS反射、NTP反射,SNMP反射、SSDP反射、Chargen反射等等攻擊方式,攻擊復(fù)雜多樣。下面咱們會(huì)細(xì)細(xì)的給大家說(shuō)每種攻擊方式的。

  UDP-flood是一種屬于UDP協(xié)議的流量攻擊。這種攻擊的特點(diǎn)是偽造大量的真實(shí)IP,并發(fā)送少量的數(shù)據(jù)包發(fā)送到要攻擊的服務(wù)器。只要服務(wù)器打開(kāi)UDP端口,就會(huì)受到流量的攻擊。如何防御這種流量攻擊,設(shè)置UDP的數(shù)據(jù)包大小,嚴(yán)格丟棄控制發(fā)送的數(shù)據(jù)包大小,丟棄超過(guò)一定值的數(shù)據(jù)包。另一種防御方法是只有建立了TCP鏈路的IP才能發(fā)送UDP包,否則IP就可以被直接屏蔽。

  ICMP是利用ICMP協(xié)議攻擊服務(wù)器PING,擴(kuò)大ICMP的長(zhǎng)度,以及攻擊服務(wù)器的數(shù)據(jù)包字節(jié)數(shù)。TCP洪水攻擊是利用TCP三方握手協(xié)議進(jìn)行攻擊的一種攻擊。攻擊是專(zhuān)門(mén)偽造大量真實(shí)IP連接到被攻擊服務(wù)器,導(dǎo)致服務(wù)器無(wú)法承載更多的TCP連接而導(dǎo)致服務(wù)器癱瘓。

  SYN Flood使用SYN協(xié)議,客戶端協(xié)議發(fā)送SYN數(shù)據(jù),服務(wù)器接收并響應(yīng)SYN和ACK反射,攻擊者利用這種方式模擬大量客戶端連接發(fā)送數(shù)據(jù)包,導(dǎo)致服務(wù)器癱瘓。

  ACK Flood攻擊與上面的SYN攻擊類(lèi)似,都是同樣用來(lái)向服務(wù)器端發(fā)送數(shù)據(jù)包,攻擊者利用ACK數(shù)據(jù)包進(jìn)行攻擊,只要服務(wù)器接受ACK數(shù)據(jù)包,那么服務(wù)器就會(huì)造成過(guò)多的ACK連接導(dǎo)致服務(wù)器資源耗盡,服務(wù)器沒(méi)有多余的資源來(lái)接收ACK數(shù)據(jù)包,服務(wù)器將無(wú)法打開(kāi)。

  SSL Flood是使用客戶端與SSL通道不斷握手。SSL的資源比普通用戶訪問(wèn)HTTP網(wǎng)站所消耗的資源要多出幾十倍。低配置的服務(wù)器不能承載SSL的多個(gè)請(qǐng)求和握手,導(dǎo)致服務(wù)器CPU占用90%,沒(méi)有額外的CPU來(lái)處理用戶的訪問(wèn)。如何防御SSL流量攻擊:禁用重新協(xié)商的安全機(jī)制來(lái)防御大量SSL流量攻擊。

  反射攻擊,無(wú)論是DNS反射還是NTP反射,都是UDP協(xié)議攻擊。UDP協(xié)議訪問(wèn)用戶發(fā)送到服務(wù)器的請(qǐng)求數(shù)據(jù)包,以及服務(wù)器對(duì)客戶端的反饋。然后客戶端向服務(wù)器發(fā)送請(qǐng)求包,偽造用戶的IP,服務(wù)器的IP、服務(wù)器IP向服務(wù)器IP發(fā)送包,導(dǎo)致反射攻擊。

  DNS反射攻擊也是如此,它通過(guò)解析DNS服務(wù)器來(lái)攻擊,偽造服務(wù)器IP,攻擊DNS查詢,查詢DNS服務(wù)器。DNS服務(wù)器將數(shù)據(jù)包返回到服務(wù)器IP進(jìn)行攻擊。

服務(wù)器鏈接:http://m.y447.cn/qifu/server?t=seo_adfwq
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:400-997-2996;郵箱:service@Juming.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:聚名網(wǎng) 什么是ddos攻擊?服務(wù)器安全之ddos攻擊!
熱門(mén)競(jìng)價(jià) 更多>
推薦一口價(jià) 更多>

登錄聚名,您可以享受以下權(quán)益:

立即登錄/注冊(cè)