DDoS攻击服务器的原理

在服务器遭遇的攻击中,DDoS(DistributedDenialofService,分布式拒绝服务)攻击是一种非常可伯的黑客行为,它可以让一个大型服务器群也能很快地出现访问故障。随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势。很多IDC托管机房、商业站点、游戏服务器.聊天网络等网络服务商长期以来一直被DDOS攻击所困扰。

DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者人侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,如图所示。



分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水舣涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYNFlood、ACKFlood、UDPFlood、ICMPFlood、TCPFlood、ConnectionsFlood,ScriptFlood、ProxyFloor!等。

随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,这使得DDoS攻击的困难程度加大了。目标对恶意攻击包的“消化能力”加强了不少,例如黑客的攻击软件每秒钟可以发送3,000个攻击包,但目标主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。

当目标计算机遭遇DDoS攻击时,可能会产生如下几种现象

*被攻击主机上有大童等待的TCP连接。如,原来可以很流畅地打开几十个IE浏览器窗口,现在只能很困难地打开I~2个后,别的都处于等待中。

*网络中充斥着大童的无用的数据包,源地址为假。如,没有进行任何网络操作,可是交?Q机上的数据灯却在狂闪。

*制造高流童无用数据,造成网络拥塞,使受害主机无法正常和外界通汛;当对方的攻击极为猛烈,已经远远超出目标主机的带宽消化能力时,目标主机将无法进行任何网络操作。

*利用受害主机提供的服务或传输协议上的缺陷,反复高速地发出特定的服务清求,使受害主机无法及时处理所有正常清求。

*严重时会造成xp系统死机。

(0)

相关推荐

  • 深层防御DDoS攻击 服务器综合利用

    综合利用 从供应商架构中的DDoS减弱方法,用于网络维护的防火墙和入侵防御(IPS技术,再到用于应用层保护的Web应用防火墙,还有用于维护文件系统完整性的内容完整性监控系统(CIMS最后是为各种平安和 ...

  • 如何解决交换机的DDoS攻击与内网服务器DDoS攻击的问题

    有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,分享解决这个问题的方法。 1、在PC上安装过滤软件 ...

  • 详解DDoS攻击原理的目标导向

    咱们在效劳器运用方面操作的时分会碰到DDoS进犯,那么晓得DDoS进犯原理就显得很是重要了,那么咱们这里不仅仅要晓得DDoS进犯原理简略的概念,其实更重要的是要晓得背面的DDoS进犯的意图或许说是DD ...

  • 阿里云服务器如何防DDOS攻击

    阿里云服务器如何防DDOS攻击?下面小编就为大家介绍下阿里云服务器如何防DDOS攻击 操作方法 01 首先登陆阿里云控制台,点击左侧的产品与服务 02 点击DDOS基础防护进入云盾-DDOS基础安全控 ...

  • DDoS攻击原理

    分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段.本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的DDoS攻击,结合其中的Syn Flood实例,您可以对DD ...

  • 空间服务器受到CC、DDOS攻击了该如何从容应对

    操作方法 01 俗话说:常在河边站哪有不湿鞋.用这句话来形容我们的空间服务器再合适不过了,在互联网这个大环境下,隐藏着各种安全风险.而CC和DDOS攻击则是我们最常见的两种安全隐患,同时,给我带来的危 ...

  • linux下防DDOS攻击软件及使用方法详解

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。 一 ...

  • 新网络环境下应用层DDoS攻击的剖析与防御

    应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击 ...

  • 对DDoS攻击实例之SYN Flood攻击的详细内容讲述

    此文章主要介绍的是DDoS攻击实例 SYN Flood攻击,我们大家都知道SYN-Flood是目前使用最广泛的DDoS攻击手段,早先的DoS的手段在向分布式这一阶段发展的时候也经历了千军万马过独木桥的 ...