DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed Reflection Denial of Service的简写,这是分布反射式拒绝服务的意思。

　　不过这3中攻击方法最厉害的还是DDoS,那个DRDoS攻击虽然是新近出的一种攻击方法,但它只是DDoS攻击的变形,它的唯一不同就是不用占领大量的“肉鸡”。这三种方法都是利用TCP三次握手的漏洞进行攻击的,所以对它们的防御办法都是差不多的。

　　DoS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。但是现在的科技飞速发展,一般的网站主机都有十几台主机,而且各个主机的处理能力、内存大小和网络速度都有飞速的发展,有的网络带宽甚至超过了千兆级别。这样我们的一对一单挑式攻击就没有什么作用了,搞不好自己的机子就会死掉。举个这样的攻击例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的)每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。要知道,你若是发送这种1Vs1的攻击,你的机器的CPU占用率是90%以上的,你的机器要是配置不够高的话,那你就死定了。

　　不过,科技在发展,黑客的技术也在发展。正所谓道高一尺,魔高一仗。经过无数次当机,黑客们终于又找到一种新的DoS攻击方法,这就是DDoS攻击。它的原理说白了就是群殴,用好多的机器对目标机器一起发动DoS攻击,但这不是很多黑客一起参与的,这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器,他是通过他的机器在网络上占领很多的“肉鸡”,并且控制这些“肉鸡”来发动DDoS攻击,要不然怎么叫做分布式呢。还是刚才的那个例子,你的机器每秒能发送10攻击数据包,而被攻击的机器每秒能够接受100的数据包,这样你的攻击肯定不会起作用,而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话,嘿嘿!结果我就不说了。

　DRDoS分布反射式拒绝服务攻击这是DDoS攻击的变形,它与DDoS的不同之处就是DrDoS不需要在攻击之前占领大量的“肉鸡”。它的攻击原理和Smurf攻击原理相近,不过DRDoS是可以在广域网上进行的,而Smurf攻击是在局域网进行的。它的作用原理是基于广播地址与回应请求的。一台计算机向另一台计算机发送一些特殊的数据包如ping请求时,会接到它的回应;如果向本网络的广播地址发送请求包,实际上会到达网络上所有的计算机,这时就会得到所有计算机的回应。这些回应是需要被接收的计算机处理的,每处理一个就要占用一份系统资源,如果同时接到网络上所有计算机的回应,接收方的系统是有可能吃不消的,就象遭到了DDoS攻击一样。不过是没有人笨到自己攻击自己,不过这种方法被黑客加以改进就具有很大的威力了。黑客向广播地址发送请求包,所有的计算机得到请求后,却不会把回应发到黑客那里,而是发到被攻击主机。这是因为黑客冒充了被攻击主机。黑客发送请求包所用的软件是可以伪造源地址的,接到伪造数据包的主机会根据源地址把回应发出去,这当然就是被攻击主机的地址。黑客同时还会把发送请求包的时间间隔减小,这样在短时间能发出大量的请求包,使被攻击主机接到从被欺骗计算机那里传来的洪水般的回应,就像遭到了DDoS攻击导致系统崩溃。骇客借助了网络中所有计算机来攻击受害者,而不需要事先去占领这些被欺骗的主机,这就是Smurf攻击。而DRDoS攻击正是这个原理,黑客同样利用特殊的发包工具,首先把伪造了源地址的SYN连接请求包发送到那些被欺骗的计算机上,根据TCP三次握手的规则,这些计算机会向源IP发出SYN+ACK或RST包来响应这个请求。同Smurf攻击一样,黑客所发送的请求包的源IP地址是被攻击主机的地址,这样受欺骗的主机就都会把回应发到被攻击主机处,造成被攻击主机忙于处理这些回应而瘫痪。

DOS DDOS DRDOS原理相关推荐

1. (原创)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)

   历史回顾 1. 2000年2月的"电子珍珠港事件",正是互联网史上这样噩梦的集中时刻.2月7日.8日.9日连续三天,黑客对美国包括雅虎.亚马逊.国家贴现经纪公司网站.洛杉矶时报网站 ...

2. Dos攻击与DDos攻击原理与区别，怎么防护？

   Dos攻击与DDos攻击原理与区别,怎么防护? 1.原理: 1)DOS(Denial of Service)攻击,即拒绝服务,其主要危害是使计算机或网络无法提供正常的服务. 常见的DOS攻击手段有Te ...

3. 利用kali进行DOS/DDOS攻击（局域网内）(DHCP原理 ARP原理)

   1.什么是DOS/DDOS攻击? DOS:拒绝服务攻击(Deny Of Service) DDOS:DDOS攻击(Distributed denial of service attack) 一般来说D ...

4. 带你了解DDoS攻击的原理，让你轻松学会DDoS攻击原理及防护措施

   DDoS攻击原理是什么? 随着网络时代的到来,网络安全变得越来越重要.在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击 ...

5. DDoS攻击原理及防护方法论

   从07年的爱沙尼亚DDoS信息战,到今年广西南宁30个网吧遭受到DDoS勒索,再到新浪网遭受DDoS攻击无法提供对外服务500多分钟.DDoS愈演愈烈,攻击事件明显增多,攻击流量也明显增大,形势十分严 ...

6. DoS/DDoS的现状分析和典型案例

   DoS/DDoS的现状分析和典型案例 1 概述 2 DoS/DDoS现状分析 3 典型案例 3.1 GitHub: 1.35 Tbps 3.2 CloudFlare: 400 Gbps 3.3 Spa ...

7. DDoS攻击原理及防御

   转自:微点阅读  https://www.weidianyuedu.com 随着网络时代的到来,网络安全变得越来越重要.在互联网的安全领域,DDoS(Distributed DenialofServi ...

8. 【互联网安全】DDoS攻防原理及实战

   2019独角兽企业重金招聘Python工程师标准>>> 课程介绍 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量 ...

9. 敌情篇 ——DDoS攻击原理

   敌情篇 --DDoS攻击原理 DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是 ...

最新文章

1. 04： 用户授权及撤销 、 数据备份与恢复 、 MySQL管理工具
2. 计算机应用基础形考模版4,计算机应用基础 形考 任务四
3. 不同国别的买家，谈判方式竟有如此大差异！
4. xfce的panel不显示无线网络解决方案
5. P4045-[JSOI2009]密码【AC自动机,状压dp】
6. linux mysql 开启异步io_Linux 异步IO介绍
7. mysql中连接和断开数据库_robot framework——连接和断开mysql数据库
8. java题目青蛙跳杯子_历届试题 青蛙跳杯子
9. 关于SBUS信号在单片机中的一些个人理解
10. java读取txt文件---,java读取TXT文件的方法
11. Windows XP下用Modem发送传真（ZZ）
12. qq发的html文件打不开,Win10系统下QQ能上网页却无法打开的三种解决方案
13. java pem 读取_java读取微信Pem格式证书对字段加密
14. open_table和opened_table的区别
15. Xunity.autotranslator机翻unity引擎的游戏
16. js获取当前时间24小时制
17. NTFS -usnjournal监控
18. 12月英语计算机统考时间,网络教育2019年12月统考时间与统考科目
19. CNN卷积神经网络原理与公式讲解
20. 智慧地产.美的·云与湖科技潮玩体育公园

热门文章

1. wordpress 外部数据接口_在WordPress中开发API接口
2. linux mic阵列通道丢数据,基于XMOS平台的USB麦克风阵列多声道采集装置
3. 一文读懂现代化的智能天线技术
4. Linux系统管理员应该了解的一些I/O统计工具
5. 2021年高考湖南成绩查询,2021年湖南高考查分网站查分网址：https://www.hneeb.cn/
6. baresip 729(G.729)编码实现
7. 阿里P8架构师谈(9)：流量高峰时期的性能瓶颈有哪些、以及如何来解决
8. console.log() 与 console.dir() 的区别：
9. Spark_SparkSQL
10. 王桂林 C++ 教程 80课全集 1 开山篇