随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了-目标对恶意攻击包的”消化能力”加强了不少。这时候分布式的拒绝服务攻击手段(DDoS)就应运而生了。DDoS就是利用更多的傀儡机(肉鸡)来发起进攻,以比从前更大的规模来进攻受害者,网站受到ddos攻击怎么办?常见电脑黑客攻击类型与预防方法是什么?一起和https://www.nc005.com/看看吧。
常见ddos攻击及防御
ddos的全称是分布式拒绝服务攻击,既然是拒绝服务一定是因为某些原因而停止服务的,其中最重要的也是最常用的原因就是利用服务端方面资源的有限性,这种服务端的资源范围很广,可以简单的梳理一个请求正常完成的过程:
1, 用户在客户端浏览器输入请求的地址。
2 ,浏览器解析该请求,包括分析其中的dns以明确需要到达的远程服务器地址。
3 ,明确地址后浏览器和服务器的服务尝试建立连接,尝试建立连接的数据包通过本地网络,中间路由最终艰苦到达目标网络再到达目标服务器。
4 ,网络连接建立完成之后浏览器根据请求建立不同的数据包并且将数据包发送到服务器某个端口。
5 ,端口映射到进程,进程接受到数据包之后进行内部的解析。
6 ,请求服务器内部的各种不同的资源,包括后端的API以及一些数据库或者文件等。
7 ,在逻辑处理完成之后数据包按照之前建立的通道返回到用户浏览器,浏览器完成解析,请求完成。
怎么办
利用建立网络连接需要的网络资源攻击服务器带宽使得正常数据包无法到达如udp的洪水攻击,消耗前端设备的cpu资源以使得数据包不能有效转发如icmp和一些碎片包的洪水攻击,消耗服务器方建立正常连接需要的资源如syn flood或者就是占用大量的连接使得正常的连接无法发起。
以上是小编整理的相关知识,生活中学习基本的网络安全小知识,请继续登录https://www.nc005.com/查看更多内容。