关于我们

质量为本、客户为根、勇于拼搏、务实创新

新闻公告

< 返回新闻公共列表

DDOS攻击是什么?DDOS有哪几种方式?

发布时间:2020-10-17 23:45:40

    DDOS攻击又名分布式拒绝服务攻击,这种攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标网络堵塞、CPU爆满死机等,分布式拒绝服务攻击已经出现了很多次,导致很多的大型网站都出现了无法进行操作的情况,这样不仅仅会影响用户的体验性,长期的网络访问不通还会使网站排名、权重下降,给站长带来巨大的损失!

  分布式拒绝服务攻击(英文意思是Distributed Denial of Service,简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有多个。

    那么这种攻击的原理是什么呢?

    分布式拒绝服务进犯原理分布式拒绝服务进犯DDoS是一种根据DoS的特殊方式的拒绝服务进犯,是一种分布的、协同的大规模进犯方式。单一的DoS进犯一般是选用1对1方式的,它使用网络协议和操作体系的一些缺陷,选用欺骗和假装的策略来进行网络进犯,使网站服务器充斥很多要求回复的信息,消耗网络带宽或体系资源,导致网络或体系不胜负荷以至于瘫痪而中止供给正常的网络服务。与DoS进犯由单台主机建议进犯相比较,分布式拒绝服务进犯DDoS是凭借数百、乃至数千台被侵略后安装了进犯进程的主机同时建议的集团行为。

一个完整的DDoS进犯体系由进犯者、主控端、署理端和进犯方针四部分组成。主控端和署理端分别用于控制和实践建议进犯,其中主控端只发布命令而不参与实践的进犯,署理端发出DDoS的实践进犯包。对于主控端和署理端的计算机,进犯者有控制权或许部分控制权.它在进犯进程中会使用各种手段隐藏自己不被他人发现。真正的进犯者一旦将进犯的命令传送到主控端,进犯者就可以关闭或离开网络.而由主控端将命令发布到各个署理主机上。这样进犯者可以躲避追踪。每一个进犯署理主机都会向方针主机发送很多的服务恳求数据包,这些数据包经过假装,无法识别它的来源,而且这些数据包所恳求的服务往往要消耗很多的体系资源,形成方针主机无法为用户供给正常服务。乃至导致体系溃散。

    DDOS攻击一般有哪几种方式?DDOS攻击常见的方式是什么?

    1、IP Spoofing

IP诈骗攻击是一种黑客通过向服务端发送虚伪的包以诈骗服务器的做法。具体说,就是将包中的源IP地址设置为不存在或不合法的值。服务器一旦收到该包便会返回接受请求包,但实际上这个包永远返回不到来源处的计算机。这种做法使服务器必需开启自己的监听端口不断等候,也就浪费了系统各方面的资源。

    2、LAND attack

这种攻击方式与SYN floods类似,不过在LAND attack攻击包中的源地址和目标地址都是攻击对象的IP。这种攻击会导致被攻击的机器死循环,最终耗尽资源而死机。

    3、ICMP floods

ICMPfloods是通过向未良好设置的路由器发送广播信息占用系统资源的做法。

    4、Application

与前面介绍的三种攻击方式不同的是,Application level floods主要是针对应用软件层的,也就是高于OSI的。它同样是以很多消耗系统资源为意图,经过向IIS这样的网络服务程序提出无节制的资源申请来迫害正常的网络服务。

    选高防上迅马数据:www.idc1680.com,专业为企业网站、个人站长定制解决方案!辽宁高防BGP2G2H5M19元!


/template/Home/Zkeys/PC/Static