華為云計(jì)算 云知識(shí) 什么是分布式拒絕服務(wù)攻擊?
什么是分布式拒絕服務(wù)攻擊?
時(shí)間: 2020-08-17 14:29:36
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

拒絕服務(wù)(Denial of Service,縮寫:DoS)攻擊也稱洪水攻擊,是一種網(wǎng)絡(luò)攻擊手法,其目的在于使目標(biāo)電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡,服務(wù)暫時(shí)中斷或停止,導(dǎo)致合法用戶不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為。當(dāng)攻擊者使用網(wǎng)絡(luò)上多個(gè)被攻陷的電腦作為攻擊機(jī)器向特定的目標(biāo)發(fā)動(dòng)DoS攻擊時(shí),稱為分布式拒絕服務(wù)攻擊。

分布式拒絕服務(wù)攻擊的原理

分布式拒絕服務(wù)攻擊DDoS是基于DoS的一種特殊形式的拒絕服務(wù)攻擊,它是一種分布式、協(xié)同的大規(guī)模攻擊方法。 單個(gè)DoS攻擊通常使用一對(duì)一方法。 它使用了網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)中的某些缺陷,并使用欺騙和偽裝策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊,讓網(wǎng)站服務(wù)器上充斥著大量需要回復(fù)的信息,這消耗了網(wǎng)絡(luò)帶寬或系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)超載和癱瘓,并停止提供正常的網(wǎng)絡(luò)服務(wù)。 與由單個(gè)主機(jī)發(fā)起的DoS攻擊相比,分布式拒絕服務(wù)攻擊DDoS是由數(shù)百個(gè)甚至數(shù)千個(gè)隨攻擊過(guò)程入侵并安裝的主機(jī)同時(shí)發(fā)起的集體行為。

完整的DDoS攻擊體系包括四個(gè)部分:攻擊者、主控端(主服務(wù)器)、代理端和攻擊目標(biāo)。 主控制端和代理端分別用于控制和實(shí)際發(fā)起攻擊。 主控端只發(fā)出命令,不參與實(shí)際攻擊,代理端發(fā)出實(shí)際的DDoS攻擊包。 攻擊者可以控制或部分控制主機(jī)和代理上的計(jì)算機(jī)。 在攻擊過(guò)程中,它將使用各種手段來(lái)隱藏自己,使其不被他人發(fā)現(xiàn)。 一旦真正的攻擊者將攻擊命令發(fā)送到主機(jī),攻擊者就可以關(guān)閉或離開網(wǎng)絡(luò)。 該命令由主服務(wù)器發(fā)出給每個(gè)代理主機(jī)。 這樣攻擊者可以逃避跟蹤。 每個(gè)攻擊代理主機(jī)都會(huì)向目標(biāo)主機(jī)發(fā)送大量服務(wù)請(qǐng)求數(shù)據(jù)包。 這些數(shù)據(jù)包是偽裝的,無(wú)法從其來(lái)源進(jìn)行識(shí)別。 此外,這些數(shù)據(jù)包所請(qǐng)求的服務(wù)通常會(huì)消耗大量系統(tǒng)資源,從而使目標(biāo)主機(jī)為用戶提供正常服務(wù),甚至?xí)?dǎo)致系統(tǒng)崩潰。


什么是分布式拒絕服務(wù)攻擊?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失敗!請(qǐng)稍后重試!