什么是DDOS?
用中文翻译来说,就是“分布式拒绝服务”(Distributed Denial of Service)。
在搞清楚什么是 DDoS 前,得明白 DoS 的含义,DoS(拒绝服务,Denial of Service)就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。这是早期非常基本的网络攻击方式。
不过这种 DoS 攻击是一对一的,随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了带宽更高的网络,这使得单纯的 DoS 攻击难以奏效。
于是,DDoS 这种多对一,多对多的攻击就出现了,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDoS 攻击,从而成倍地提高拒绝服务攻击的威力。在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上,代理程序收到指令时就发动攻击。简单来说,就是利用“不明真相的群众的力量”,一个攻击不奏效,就联合大量机器进行攻击。
一般来说,DDoS 攻击可以具体分成两种形式:带宽消耗型以及资源消耗型。它们都是透过大量合法或伪造的请求占用大量网络以及器材资源,以达到瘫痪网络以及系统的目的。其中,DDoS 带宽消耗攻击可以分为两个不同的层次:洪泛攻击或放大攻击。洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其带宽。放大攻击与其类似,是通过恶意放大流量限制受害者系统的带宽;其特点是利用僵尸程序发送信息,但是信息却是发送至广播 IP 地址,导致系统子网被广播 IP 地址连接上之后再发送信息至受害系统。
DDoS的发生可能永远都无法预知,而一来就凶猛如洪水决堤,因此网站的预防措施和应急预案就显得尤为重要。通过日常惯性的运维操作让系统健壮稳固,没有漏洞可钻,降低脆弱服务被攻陷的可能,将攻击带来的损失降低到最小。
&
最低0.47元/天 解锁文章
扫一扫
2614
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
