|
什么是DDOS
“DDOS”,中文为“分布式拒绝访问服务”,是一种针对于网络进行的攻击行为。简单的举例,一家饭店在正常运营时,突然进来一群人,占着剩下的座位不点菜,而真正要吃饭的人此时无法点菜,导致饭店没有办法正常运营,甚至造成损失,或许有人会说,让那些人出去,但此时你并没有办法分辨对方是真正的顾客还是来捣乱的人。在这个举例中,饭店就是服务器,正常的客人就是服务器的用户,而那些来捣乱的人就是DDOS的攻击。
DDOS的危害
就如同上面的举例,饭店的容客量是有限的,服务器的处理速度是有限的,当来捣乱的人太多时,服务器就没有办法去回复那些真正的客人,从而导致饭店名声大跌,甚至倒闭,这也就是各位平时讲的“服务器瘫痪”。DDOS的实现逻辑攻击者如果要进行DDOS攻击,就需要经历TCP的三次“握手”协议, 基于TCP协议的通信,在通信之前,首先要协商,这个协商过程,就是以三次握手实现的。第一次握手是客户端,发送一个SYN数据包,相当于告诉对方要进行通信了。第二次握手为服务器收到该SYN包后,回应一个ACK确认包。第三次握手为客户端再回应一个确认包。而当攻击者进行DDOS攻击时,被感染的僵尸网络中的设备将会去进行这三次“握手”,而当服务器回复ACK确认包后,这些僵尸主机将不再回应,是与服务器保持一个半连接的状态。每一个这样的连接都会耗费服务器的资源,当这样的连接达到一定的数量时,服务器就会停止正常工作。
DDOS的预防
一、自主防御
1.定期扫描漏洞,及时打上补丁
2.过滤不必要的服务和端口
3.检查访问的来源
二、使用高防服务器
1.使用高防IP
2.使用高防CDN
3.配置防火墙
(仅表个人观点,单纯举例,并非全部)
注: 中华人民共和国刑法第286条对计算机信息功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的处5年之下有期徒刑或拘役,后果特别严重的处5年以上有期徒刑。
|