鲁达 首先声明 DOS攻击和DOS系统(磁盘操作系统)是两回事,不是同一个东西。
DoS(Denial of Service)拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
DDoS(Distributed Denial of Service)分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
CC(Challenge Collapsar)攻击属于DoS攻击里的一种,CC攻击是针对消耗资源比较大的页面不断发起不正常的请求,导致资源耗尽。
DoS 攻击原理
服务器不会在每次接收到SYN请求就立刻同客户端建立连接,而是为连接请求分配内存空间,建立会话,并放到一个等待队列中。如果,这个等待的队列已经满了,那么,服务器就不在为新的连接分配任何东西,直接丢弃新的请求。如果到了这样的地步,服务器就是拒绝服务了。
1、迫使服务器的缓冲区满,不接收新的请求。
2、使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接
表现的现象
拒绝服务的攻击也可能会导致目标计算机同一网络中的其他计算机被攻击,互联网和局域网之间的带宽会被攻击导致大量消耗,不但影响目标计算机,同时也影响局域网中的其他电脑。如果攻击的规模较大,整个地区的网络连接都可能会受到影响。
拒绝服务攻击症状包括:
1、网络异常缓慢(打开网络或访问网站);
2、目标网站无法访问;
3、被攻击无法访问任何外网;
4、垃圾邮件的数量急剧增加;
5、无线或有线网络连接异常断开;
6、长时间尝试访问网站或任何互联网服务时被拒绝;
7、服务器容易断线、卡顿;
8、正常账号不能登陆等。
DDoS攻击可以具体分成两种形式
带宽消耗型攻击
UDP洪水攻击(User Datagram Protocol floods)
ICMP洪水攻击(ICMP floods)
死亡之Ping(ping of death)
泪滴攻击
资源消耗型攻击
协议分析攻击(SYN flood,SYN洪水)
LAND攻击
CC攻击(Distributed HTTP flood,分布式HTTP洪水攻击)
僵尸网络攻击
应用程序级洪水攻击(Application level floods)
防御的方法
拒绝服务攻击的防御方式通常为入侵检测,流量过滤和多重验证,旨在堵塞网络带宽的流量将被过滤,而正常的流量可正常通过。通常用防火墙,交换机,路由器,黑洞引导,流量清洗等。
总结
现在DDoS只要有钱就能防,感觉不是技术的对决而是金钱的对决。国内常见的方法是DDoS做近源防护,在主干网络上靠近攻击源的地方把流量清洗掉。