1.DOS
DOS攻击是最早出现的，它的攻击方法说白了就是单挑，是比谁的机器性能好、速度快。举个这样的攻击
例子，假如你的机器每秒能够发送10个攻击用的数据包，而被你攻击的机器(性能、网络带宽都是顶尖的)
每秒能够接受并处理100攻击数据包，那样的话，你的攻击就什么用处都没有了，而且非常有死机的可能。
要知道，你若是发送这种1VS1的攻击，你的机器的CPU占用率是90%以上的，你的机器要是配置不够高的
话，那你就死定了。
2.DDOS
正所谓道高一尺，魔高一仗。经过无数次当机，黑客们终于又找到一种新的DOS攻击方法，这就是DDOS
攻击。它的原理说白了就是群殴，用好多的机器对目标机器一起发动DOS攻击，但这不是很多黑客一起
参与的，这种攻击只是由一名黑客来操作的。这名黑客不是拥有很多机器，他是通过他的机器在网络上
占领很多的“肉鸡”，并且控制这些“肉鸡”来发动DDOS攻击，要不然怎么叫做分布式呢。还是刚才的那
个例子，你的机器每秒能发送10攻击数据包，而被攻击的机器每秒能够接受100的数据包，这样你的攻
击肯定不会起作用，而你再用10台或更多的机器来对被攻击目标的机器进行攻击的话，嘿嘿!结果我就
不说了。
我给大家举些例子分析一下nginx服务器上的日志
 
在这里我稍微分析一下web服务器访问日志的格式，根据自己当时日志格式定义的不同，日志内容是不一样的，但一般都是这样的类型：

记录客户端的IP—记录访问时间与时区—记录请求的url与http协议—记录请求状态，成功是200—记录发送给客户端主体内容的大小—记录客户读取浏览器的相关信息。

通过日志可以看出它是对一个页面进行不停地访问，并且速度很快，同一个IP也会多次访问，但是我们需要特别关注一下浏览器的信息。
再看一下另一种攻击时的日志
 
这种攻击都没有记录浏览器的信息。
对于这两种攻击我们可以在nginx的conf文件里面加入这样的信息
if ( $http_user_agent ~* ^$){
        return 444;
 }
 
 if ( $http_user_agent ~* "Windows 5.1" )
 {
         return 444;
 }
如果使用的浏览器为空则返回444，使用的浏览器为Windows 5.1也返回444。
返回值444，是干什么的呢？你知道么？
根据官方文档的介绍“非http标准的返回码444，它可以用来关闭连接”，这样的话他就不会占用我们服务器的任何资源，这三个4真是把访问杀得很彻底啊！
那有的人会问，为什么要封Windows 5.1这种类型的浏览器呢，我给大家说一下我发现的正常日志的浏览器类型都有哪些：compatible; MSIE 6.0;MSIE 8.0;MSIE 9.0;Windows NT 5.1;Windows NT 6.1; Trident/4.0;Trident/5.0;这些东西都是不固定的需要自己慢慢发现。
自己感觉对于攻击要看看日志不要盲目的就去封IP，但并不是说封IP没有用啊！
 

如何防御DOS和DDOS攻击相关推荐

1. DOS和DDOS攻击和防御(ATTACK)

   目录 一.DOS攻击和DDOS攻击的区别 第一.我们可以从他们两个的英文全称上来看初步的区别 第二.攻击方法不同 二.DOS和DDOS攻击的实现方式 1.DOS攻击 1.SYN Flood(是DOS和 ...

2. CentOS下防御或减轻DDoS攻击方法（转）

   说明:还是老话题,不可能完全杜绝,只能减轻. 查看攻击IP 首先使用以下代码,找出攻击者IP netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort ...

3. 计算机网络之Dos、DDos攻击

   文章目录 计算机网络之DDos攻击 1.什么是Dos.DDos攻击 2.DDos预防方法 计算机网络之DDos攻击 1.什么是Dos.DDos攻击 最基本的DOS攻击过程如下: 1.客户端向服务端发送 ...

4. 当前市场的CC攻击防御软件，CC防御软件，DDOS防御软件，DDOS攻击防御的防御经验总结……

   当前市场的CC攻击防御软件,CC防御软件,DDOS防御软件, DDOS攻击防御的防御经验总结.数年前,做为某款游戏服务器管理员,对服务器安全深有感触.如果是做为玩家,服务器卡,服务器进不去,顶多就是, ...

5. dos与ddos攻击原理

   基础原理 1.TCP饿死: UDP这种传输方式不会控制自己在通信通道里的流量,可理解为不讲道理的人.他们来到了一个热闹地区的KFC中,但是他们不买东西只排队将所有食物的价格都问一遍,占满所有的座位和过 ...

6. web渗透测试----34、DoS和DDoS攻击

   文章目录 一.DoS攻击 1.DoS攻击简介 2.DoS攻击分类 2.1.按攻击的对象分类 2.2.按攻击目标分类 2.3.按攻击方式分类 2.4.按受害者类型分类 2.5.按攻击是否针对受害者分类 ...

7. dos攻击mysql_浅谈DOS与DDOS攻击

   DOS(Denial of Service)攻击,即拒绝服务攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击. DDOS(DDoS:Distribut ...

8. ddos流量攻击有多少G_锐速云高防IP 专业防御大流量DDoS攻击

   DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,使得真正的用户也无法正常访问了,可见DDoS攻击给用户造成了恶劣的影响 ...

9. 如何防御网站被ddos攻击 首先要了解什么是流量攻击

   什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站. 举个例子,服务器目前带宽是100 ...

最新文章

1. 请说明在.net中常用的几种页面间传递参数的方法，并说出他们的优缺点。
2. 漫画 | 程序员联名把产品经理告上县衙，并列了 8 大罪状
3. 阿里云移动端播放器高级功能---直播时移
4. 动态查询设置mysql慢查询
5. 项目十大管理及5大过程组概览
6. PowerShell实现批量收集SCVMM中虚拟机IP-续
7. html填满剩余空间,html – 标题,两侧填充剩余空间
8. 六本JAVA架构书，构建科学得架构知识体系
9. [译] Grid 布局完全指南
10. [论文翻译] Estimation of Image Rotation Angle Using Interpolation-Related Spectral Signatures
11. Oracle传统基本体系结构初步介绍（2）
12. Node.js基础学习（第二幕）
13. 东营市初中计算机考试查询系统,东营市初中学业水平考试管理平台2021年东营中考成绩查询系统入口...
14. 计算机网络体系结构（详图）
15. 联想昭阳K22-80机器关闭或开启触摸板方法
16. Adobe官方旗舰店，现已上线“Adobe国际认证”专家证书
17. 淘系自研前端研发工具 AppWorks 正式发布
18. php怎么获取html span标签的值_如何获取PHP中所有html元素的列表？
19. M1芯片安装CocoaPods问题
20. 51单片机定时器初值计算

热门文章

1. 判断字符串中是否存在空格符
2. CDS (W2) -- Features, Data, Text Processing
3. 异常处理·EF·准备命令定义时发生错误。有关详细信息，请参阅内部异常
4. nextjs 基于 isomorphic-unfetch 封装自己的请求库
5. JavaScript学习（五）
6. 如何在Ubuntu 22.04使用wine安装windows版本微信
7. 简单算法一个（有N个人，依照顺序报123，数到3的人自动出局，问最后剩下的那个人在原来的队列中排第几）
8. PLSQL的JOB启动与停止(可视化操作)
9. MySQL 三星索引
10. java if或_java中if条件语句里条件的并列