今日发帖冠军:
👦
打死打死打死
🥇
1贴
登录
解锁个人详细信息
🥇冠军
👦打死打死打死
今日发帖:
1
,🏆
冠军王座
🏆
🥈亚军
👹tangxingyong
今日发帖:
1
, 距冠军差:
0
帖
🥉季军
👧晨曦丶
今日发帖:
1
, 距冠军差:
0
帖
🤖
[虚席以待]
等你来战!
🤖
[虚席以待]
等你来战!
🏆
【今日发帖-冠军】享受以下特权
🏆
🌈发帖100%获得以下积分:
【1粒金豆】+【1~3片龙鳞】+【1~3枚铜币】+【1点能量】
🌈在发帖冠军时间内获得【发贴冠军胸章】
🌈首页四格显示专属【动态彩虹昵称+发贴冠军图标】
🌈列表页内显示专属【动态彩虹昵称+发贴冠军图标】
🌈阅读贴内显示专属【动态彩虹昵称】
🌈阅读贴内显示专属【动态彩虹数字ID】
🌈阅读贴内显示专属【专属贴内背景】
🌈阅读贴内显示专属【冠军奖牌】
【今日发帖-亚军】享受以下特权
🌈发帖100%获得【0.5~1片龙鳞】+【1枚铜币】
【今日发帖-季军】享受以下特权
🌈发帖100%获得【0.1~1片龙鳞】
中华游戏网 CNYOUW - 玩你所玩,乐你所乐!
网游单机下载
手游资源下载
DNF单机版
高级搜索
个人中心
设置资料
我的主题
我的回复
设置头像
修改密码
绑定马甲
隐私设置
我的权限
好友近况
积分日志
退出登录
等级: 游客
帖子:
今日:
龙鳞: 片
铜币: 枚
能量: 点
最后位置:
最后IP:
18.222.121.24
用户名
UID
Email
注册新帐号
密 码
忘记密码?
下次自动登录
您好,欢迎来中华游戏网!
请登录
立即注册
购买会员
购买积分
购买胸章
版主签到
附件展区
积分兑换
统计排行
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
版主签到
一键打卡
每日打卡
龙鳞魔堡
金豆锻造
荣誉胸章
海底寻宝
非诚勿扰
虚拟刮奖
杂货道具
好友印象
心情随笔
中华银行
家族部落
积分兑换
图片上传
图片压缩
在线翻译
在线查毒
聊天交友乐园
新手接待小屋
你问我答[悬赏]
大杂烩
IOS游戏下载
社区站务处理
隐藏
快速浏览
站务综合
新手接待小屋
社区站务处理
社区广播公告
管理会议小屋
游戏综合区
网游单机下载
单机游戏下载
网游单机交流
单机游戏交流
休闲娱乐专区
聊天交友乐园
欢乐雷人恶搞
大杂烩
QQ技术交流
午夜恐怖奇谈
精品资源下载
电脑技术交流
自拍自曝
中华影院
音乐不断
动漫交流
图片设计
地下城与勇士单机版 [ 封 存 回 忆 ] 🪦
DNF单机版交流区
DNF单机版存档分享
DNF单机版DIY专区
DNF单机版2
中华游戏网
»
电脑技术交流
»
什么叫DDOS攻击?有什么办法防御
发表帖子
发表新帖
回帖
返回列表
No.240232
👦
___花_心
登录解锁详细资料
[道具]
[倒序]
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜楼主
什么叫DDOS攻击?有什么办法防御
写于:
中华游戏网-CNYOUW
👦会员:
___花_心
🕘时间:2012-08-01 12:41 👀围观:
8246
人 💬回复:
3
人
什么叫DDOS攻击?有什么办法防御?
DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确,就是要阻 止合法用户对正常网络资源的访问,从而达成攻击者不可告人的目的。虽然同样是拒绝服务攻击,但是DDOS和DOS还是有所不同,DDOS的攻击策略侧重于 通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,分布 式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机,从而把合法用户的网络包淹没,导致合法用户无法正常访问服务器的网络资源,因此,拒绝 服务攻击又被称之为“洪水式攻击”,常见的DDOS攻击手段有SYN Flood、ACK Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Script Flood、Proxy Flood等;而DOS则侧重于通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能,从而造成拒绝服务,常见 的DOS攻击手段有TearDrop、Land、Jolt、IGMP Nuker、Boink、Smurf、Bonk、OOB等。就这两种拒绝服务攻击而言,危害较大的主要是DDOS攻击,原因是很难防范,至于DOS攻击, 通过给主机服务器打补丁或安装防火墙软件就可以很好地防范,后文会详细介绍怎么对付DDOS攻击。
当前主要有三种流行的DDOS攻击:
1、SYN/A列表CK Flood攻击:这种攻击方法是经典最有效的DDOS方法,可通杀各种系统的网络服务,主要是通过向受害主机发送大量伪造源IP和源端口的SYN或ACK 包,导致主机的缓存资源被耗尽或忙于发送回应包而造成拒绝服务,由于源都是伪造的故追踪起来比较困难,缺点是实施起来有一定难度,需要高带宽的僵尸主机支 持。少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat -na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键 盘和鼠标。普通防火墙大多无法抵御此种攻击。
2、TCP全连接攻击:这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤TearDrop、Land等DOS攻击的能 力,但对于正常的TCP连接是放过的,殊不知很多网络服务程序(如:IIS、Apache等Web服务器)能接受的TCP连接数是有限的,一旦有大量的 TCP连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的TCP连接,直到 服务器的内存等资源被耗尽而被拖跨,从而造成拒绝服务,这种攻击的特点是可绕过一般防火墙的防护而达到攻击目的,缺点是需要找很多僵尸主机,并且由于僵尸 主机的IP是暴露的,因此容易被追踪。
3、刷Script脚本攻击:这种攻击主要是针对存在ASP、JSP、PHP、CGI等脚本程序,并调用MSSQLServer、 MySQLServer、Oracle等数据库的网站系统而设计的,特征是和服务器建立正常的TCP连接,并不断的向脚本程序提交查询、列表等大量耗费数 据库资源的调用,典型的以小博大的攻击方法。一般来说,提交一个GET或POST指令对客户端的耗费和带宽的占用是几乎可以忽略的,而服务器为处理此请求 却可能要从上万条记录中去查出某个记录,这种处理过程对资源的耗费是很大的,常见的数据库服务器很少能支持数百个查询指令同时执行,而这对于客户端来说却 是轻而易举的,因此攻击者只需通过Proxy代理向主机服务器大量递交查询指令,只需数分钟就会把服务器资源消耗掉而导致拒绝服务,常见的现象就是网站慢 如蜗牛、ASP程序失效、PHP连接数据库失败、数据库主程序占用CPU偏高。这种攻击的特点是可以完全绕过普通的防火墙防护,轻松找一些Proxy代理 就可实施攻击,缺点是对付只有静态页面的网站效果会大打折扣,并且有些Proxy会暴露攻击者的IP地址。
[ 此帖被woshi12在2012-08-01 14:17重新编辑 ]
中华游戏网 cnyouw.cn
打赏楼主
点评记录(共条)
本帖评分记录: 共2条 [总计: 铜币
+1
龙鳞
+1
] [
删除 我的评分记录
]
2012-08-01 12:41
🧙
cn
youw
魔法师
🪄BUFF加成:
铜币+1
[购]仙族铜币胸章
连合
[购]仙族龙鳞胸章
发帖获得特殊奖励
2012-08-01 12:41
🧙
cn
youw
魔法师
🪄BUFF加成:
龙鳞+1
[购]仙族龙鳞胸章
连合
[购]仙族铜币胸章
发帖获得特殊奖励
SIGNATURE
中华游戏网 — 玩你所玩,乐你所乐!
cnyouw.cn
评分选定
举报
回复
引用
No.606192
👦
中华一乐
登录解锁详细资料
wswz.黑暗
、
人生得意须尽欢!!! 愁眉苦脸 不如“一 ..
🕘
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜沙发
这字体太模糊。我看的不清楚。
点评记录(共条)
SIGNATURE
评分选定
举报
回复
引用
评分
No.690412
👦
vscuicui
登录解锁详细资料
呵呵,有点傻。不过傻的可爱。
🕘
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜板凳
我是干脆看不懂~~技术术语太难懂~
点评记录(共条)
本帖评分记录: 共1条 [总计: 铜币
+1
] [
删除 我的评分记录
]
2012-08-01 14:09
🧙
cn
youw
魔法师
🪄BUFF加成:
铜币+1
[购]仙族铜币胸章
连合
[购]仙族龙鳞胸章
发帖获得特殊奖励
SIGNATURE
评分选定
举报
回复
引用
评分
No.700526
👦
仅为红颜笑
登录解锁详细资料
烽火戏诸侯 只为搏红颜一笑!!!好!好一个只为红颜 ..
🕘
时间: 2012-08-01
[只看他]
[
屏蔽签名
|
屏蔽头像
]
🪜宅3楼
字 太多了
点评记录(共条)
SIGNATURE
沉浮的世界
评分选定
举报
回复
引用
评分
发表新帖
回帖
中华游戏网
»
电脑技术交流
http://cnyouw.cn
您访问的链接为外部链接,请注意安全!
继续访问
取消访问
快速回复
限 160 字节
进入高级模式[可上传附件]
加粗
字体颜色
背景颜色
插入链接
图片
验证问题:
我们网站的域名是什么? 正确答案:
Ctrl + Enter 快速发布
匿名回贴(消耗10铜币)
🤪
为防止个别捣乱会员恶意灌水
注册会员发帖量达到
20
贴
即可解锁快捷表情发送
上一个
下一个