tcp

DDoS攻击与防御

2016-08-26  本文已影响93人  Yanci516

服务器的典型攻击如DDoS,再详述DDoS攻击之前,先了解什么是DoS攻击

DoS攻击

adaf2edda3cc7cd933eebb213801213fb90e9103.jpg

DDoS攻击

1. 首先从一个比方来深入理解什么是DDOS

一群恶霸试图让对面那家有着竞争关系的商铺无法正常营业,他们会采取什么手段呢?(只为举例,切勿模仿)恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。此外恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。嗯,网络安全领域中DoS和DDoS攻击就遵循着这些思路。

2. 在信息安全的三要素——“保密性”、“完整性”和“可用性”

DoS(Denial of Service),即拒绝服务攻击,针对的目标正是“可用性”。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。

3. DDoS攻击方式

DDoS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的。 这种攻击方式可分为以下几种:

4. 攻击现象

5. 分类

按照TCP/IP协议的层次可将DDOS攻击分为基于ARP的攻击、基于ICMP的攻击、基于IP的攻击、基于UDP的攻击、基于TCP的攻击和基于应用层的攻击。

DDoS防御

总体来说,对DoS和DDoS的防范主要从下面几个方面考虑:

参考来自
上一篇下一篇

猜你喜欢

热点阅读