DDOS攻击，蠕虫病毒

Posted 2021-01-20 gdf456

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

小编通过一个简单的例子来说明一下什么叫DDOS攻击，比如把网站服务器看成一家超市，总共可以容纳500人购物，正常情况下可能都到不了500人，因为人员是在流动，有人进来购物，同时还有人结账结束购物。但是这个时候DDOS来了，DDOS雇佣了1000个不明情况的人来捣乱，这时候超市就变成了人挤人，正常的顾客根本无法购买超市的东西，也就是说服务器会出现大量的掉包现象可以说服务器基本属于无法访问。DDOS的危害：网站无法访问、消耗大量带宽、内存，处理方法无非就那么几种：

1，拿出你的money，买带宽；

2，封ip，宁可错“杀”一千，不可放过一个；

3，找出来谁干的，弄丫的（提醒：不要违法哦）

如果网站比较小的站长基本就是没办法，DDOS一般都是来势汹汹，基本不给你反应的时间，大量的流量突然涌进你的网站，根本无法预知。

DDoS攻击科普

DDoS的攻击原理，往简单说，其实就是利用TCP/UDP协议规律，通过占用协议栈资源或者发起大流量拥塞，达到消耗目标机器性能或者网络的目的，下面我们先简单回顾TCP“三次握手”与“四次挥手”以及UDP通信流程。

TCP三次握手与四次挥手

 

 

 

 

TCP建立连接：三次握手

1.client: syn

2.server: syn+ack

3.client: ack

TCP断开连接：四次挥手

1.client: fin

2.server: ack

3.server: fin

4.client: ack

UDP通信流程

 

 

根据上图可发现，UDP通信是无连接、不可靠的，数据是直接传输的，并没有协商的过程。

攻击原理与攻击危害

按照攻击对象的不同，将攻击原理和攻击危害的分析分成3类，分别是攻击网络带宽资源、应用以及系统。

攻击网络带宽资源：

 

 

攻击系统资源：

 

 

攻击应用资源：