概念解析:什么是DDOS攻击? DDOS是英文Distributed Denial of Service的缩写,DDOS的中文名叫“分布式拒绝服务攻击”,俗称洪水攻击。通俗地讲,只要是妨碍合法用户使用网络的行为我们都可以称之为“拒绝服务攻击”,即“DOS”攻击(注意:这里的“DOS”和Windows中的命令提示符模式的“DOS”不是同一个概念)。可以看出,“拒绝服务攻击”的主要目的就是妨碍合法用户使用网络资源。为什么在“拒绝攻击服务”前面有“分布”两个字呢?我们都知道“团结才能力量大”,在网络中也是如此,单靠一个人的力量是很难完成“拒绝攻击服务”这项工作的,黑客通常会使用成千上万的傀儡机器(即已经中了黑客木马的计算机)对指定目标发送大量的数据包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务。打个比方:一扇门可以同时通过两个人,如果此时有100个人同时想通过这扇门,效果会怎么样?如果是1000人或者1万人呢?DDOS攻击一旦被实施,攻击网络包就会犹如洪水猛兽般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源。 常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、ConNECtions Flood、Script Flood、Proxy Flood 不像系统漏洞,只要打上补丁就可以避免通过漏洞的功攻击,DDOS的攻击是不容易进行防范的。
好了,今天的课到此结束,今天『不是傻』主要讲解了一下DDOS攻击原理,纯手机党,希望大家能顶一下!
