实用技巧 什么是ddos攻击?被ddos攻击的表现和常见攻击手段
什么是 ddos? ddos 最早可追溯到 1996 年,在 2002 年中国开始频繁出现,2003 年已经初具规模。ddos 即分布式拒绝服务攻击英文缩写,指以分散攻击源来黑进指定网站的黑客方式。总之 ddos 会想办法让目标机器停止提供服务或资源访问。 常见被攻击表现: (1) 被攻击主机上有大量等待的 tcp 连接; (2) 网络中充斥着大量的无用的数据包; (3) 源地址为假 制造高流量无用数据,造成网络拥塞,使受害主机无法正常和外界通讯; (4) 利用受害主机提供的传输协议上的缺陷反复高速的发出特定的服务请求,使主机无法处理所有正常请求; (5) 严重时会造成系统死机。 攻击类型: 普通 ddos 普通拒绝服务攻击是指一些传统的攻击方式,如 syn flood 攻击、ack flood 攻击、cc 攻击、udp flood 攻击等等。 新型 ddos websocket、临时透镜、慢速 ddos、redos ddos 按拒绝对象又可以分为: 带宽消耗型攻击(应用于网络层攻击) 洪水攻击:udp、icmp、ping of death 放大攻击:ntp、dns 资源消耗型攻击(应用于应用层攻击) 包括 syp 洪水、land atthack 和…