DDoS 攻击原理及防范 分布式拒绝服务攻击(DDo S)是目前黑客经常采用而难以防范的攻击手段
本文从概念开始详细介绍了这种攻击方式,着重描述了黑客是如何组织并发起的 DDo S 攻击,结合其中的Sy n Flo o d 实例,您可以对 DDo S 攻击有一个 更形象的了解
最后作者结合自己的经验与国内网络安全的现况探讨了一些防御 DDo S 的实际手段
DDo S 攻击概念 Do S 的攻击方式有很多种,最基本的 Do S 攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应
DDo S 攻击手段是在传统的 Do S 攻击基础之上产生的一类攻击方式
单一的 Do S 攻击一般是采用一对一方式的,当攻击目标CPU 速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的
随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得 Do S 攻击的困难程度加大了-目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送 3,000 个攻击包,但我的主机与网络带宽每秒钟可以处理 10,000 个攻击包,这样一来攻击就不会产生什么效果
这时侯分布式的拒绝服务攻击手段(DDo S)就应运而生了
你理解了 Do S 攻击的话,它的原理就很简单
如果说计算机与网络的处理能力加大了 10 倍,用一台攻击机来攻击不再能起作用的话,攻击者使用 10 台攻击机同时攻击呢
用 100 台呢
DDo S 就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者
高速广泛连接的网络给大家带来了方便,也为 DDo S 攻击创造了极为有利的条件
在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好
而现在电信骨干节点之间的连接都是以
