DDOS又稱爲分(fēn)布式拒絕服務,全稱是Distributed Denial of Service。DDOS本是利用(yòng)合理(lǐ)的(de)請求造成資源過載,導緻服務不可(kě)用(yòng),從而造成服務器拒絕正常流量服務。就如酒店(diàn)裏的(de)房(fáng)間是有固定的(de)數量的(de),比如一個(gè)酒店(diàn)有50個(gè)房(fáng)間,當50個(gè)房(fáng)間都住滿人(rén)之後,再有新的(de)用(yòng)戶想住進來(lái),就必須要等之前入住的(de)用(yòng)戶先出去。如果入住的(de)用(yòng)戶一直不出去,那麽酒店(diàn)就無法迎接新的(de)用(yòng)戶,導緻酒店(diàn)負荷過載,這(zhè)種情況就是“拒絕服務”。如果想繼續提供資源,那麽酒店(diàn)應該提升自己的(de)資源量,服務器也(yě)是同樣的(de)道理(lǐ)。
拒絕服務:拒絕服務是指應用(yòng)系統無法正常對(duì)外提供服務的(de)狀态,如網絡阻塞、系統宕機、響應緩慢(màn)等都屬于拒絕服務的(de)表現。
拒絕服務攻擊(DOS):拒絕服務攻擊(Denial of Service Attack)是一種通(tōng)過各種技術手段導緻目标系統進入拒絕服務狀态的(de)攻擊,常見手段包括利用(yòng)漏洞、消耗應用(yòng)系統性能和(hé)消耗應用(yòng)系統帶寬。
分(fēn)布式拒絕服務攻擊(DDOS):分(fēn)布式拒絕服務攻擊(Distributed Denial of Service Attack)是拒絕服務攻擊的(de)高(gāo)級手段,利用(yòng)分(fēn)布全球的(de)僵屍網絡發動攻擊,能夠産生大(dà)規模的(de)拒絕服務攻擊。
DDOS攻擊分(fēn)類
(1)漏洞型(基于特定漏洞進行攻擊):隻對(duì)具備特定漏洞的(de)目标有效,通(tōng)常發送特定數據包或少量的(de)數據包即可(kě)達到攻擊效果。
(2)業務型(消耗業務系統性能額爲主):與業務類型高(gāo)度相關,需要根據業務系統的(de)應用(yòng)類型采取對(duì)應的(de)攻擊手段才能達到效果,通(tōng)常業務型攻擊實現效果需要的(de)流量遠(yuǎn)低于流量型。
(3)流量型(消耗帶寬資源爲主):主要以消耗目标業務系統的(de)帶寬資源爲攻擊手段,通(tōng)常會導緻網絡阻塞,從而影(yǐng)響正常業務。
拒絕服務攻擊處理(lǐ)流程
(1)現象分(fēn)析:根據發現的(de)現象、網絡設備和(hé)服務的(de)情況初步判斷是否存在拒絕服務攻擊。
(2)抓包分(fēn)析:通(tōng)過抓包分(fēn)析的(de)方式進一步了(le)解攻擊的(de)方式和(hé)特征。
(3)啓動對(duì)抗措施:最後啓動對(duì)抗措施進行攻擊對(duì)抗,可(kě)以進行資源提升、安全加固、安全防護等措施。
要想解決ddos也(yě)是非常簡單的(de),比如國内運營系統可(kě)設置僅允許國内ip訪問,而國内ip一般都是實名制的(de),大(dà)多(duō)數攻擊來(lái)自境外ip