本人学了网安该一年了,总觉得应该把自己学习的东西摆上来
先放两个图片,这还是其中之一(持续更新!)
DDoS(Distributed Denial of Service)分布式拒绝服务,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
举个栗子,我们学校食堂一个300个座位(我们学校才200人不到,吐槽)6个打饭窗口。
我带着一群家长,占领300个座位和6个打饭窗口 干饭人:WDNMD
这个食堂就会以一个不正常的方式对外开放,或者是根本没法开放(我们的Windows NT校长)
DDOS方式或者特点吧…大体举个栗子
第一:造成网络瘫痪
通过控制大量攻击主机同时连接网站端口,制造大流量无用数据,造成通往被攻击主机的网络拥塞,使被攻击主机无法正常和外界通信。
第二:肉鸡攻击
肉鸡也称傀儡机,是指可以被黑客远程控制的机器,肉鸡通常被用作DDoS攻击,通过肉鸡发起的攻击请求占用服务器各项资源。
第三:网络层攻击
通过发送伪造源IP的TCP数据包发送SYN或ACK包、发送包含错误设置的地址值等攻击方式,耗尽服务器资源,导致服务器拒绝访问。
第四:CC攻击
黑客借助代理服务器生成指向受害主机的合法网页请求,实现DDoS和伪装就叫CC(Challenge Collapsar挑战黑洞)。肉鸡CC攻击是黑客使用CC攻击软件,控制大量肉鸡发动攻击,模拟正常用户访问网站的请求,伪造成合法数据包。
前两种能在前面我写的图片里看到
下面说网络层的DDOS
ICMP洪水攻击
Ping洪水,比较古老的方式,目前比较少遇到。
UDP洪水攻击
使用伪造大量虚假源地址的UDP包,目前以DNS协议为主。是互联网中最主要的DDOS攻击形式之一。
Syn-flood
利用TCP建立连接时3次握手的机制,通过伪造的源地址发送SYN报文,使目标主机永远无法完成3次握手,占满了系统的协议栈队列,资源得不到释放,进而拒绝服务,是互联网中最主要的DDOS攻击形式之一。
ACK-flood
对于虚假的ACK包,目标设备会直接回复RST包丢弃连接,所以伤害值远不如syn-flood。DDOS的一种原始方式。
SYN/ACK反射
攻击者将SYN包的源地址设置为目标地址,向互联网上存在的服务器发送TCP的SYN包,这些收到SYN包的TCP server会向目标服务器发送次SYN/ACK包,完成一次“反射”攻击,而攻击者可以隐藏自身的IP地址。在目标服务器上看到的SYN请求都是真实存在的服务器,提高了防御的难度。
CC我会开一个单独的专栏去写,还有常见的WEB攻击方式
开学力!高三力!减速更新,但是质量不变