什么是Dos、DDoS?如何防范DDoS?
在文章开始之前,给大家讲个故事:
我有个发小,在我们镇上开了一家火锅店,镇上本身已经有几家火锅店了,所以于情于理他这个店想要开起来很难。果不其然,开业那天,几个火锅店老板自费请了好多大爷大妈去发小家火锅店去吃饭,有人说,吃饭是好事呀,能大赚一笔,可是你想多了,这些老板很狡猾,让这些大爷大妈在发小家火锅店门口瞎转悠,既不进去消费,又堵死门口不让其他想进去吃饭的人进去,那些真正想吃火锅的人排了一会队,实在等不了就离开了,不就,发小家火锅店成功倒闭,最后,那些火锅店老板完胜!
这种情况如果在网络世界中就是活生生的DoS攻击。
什么是DoS攻击?
DoS 攻击,又叫拒绝服务攻击,按照字面意思就是服务因为遭到攻击而被拒绝,这种情况往往伴随着大量的流量。
流量就是人们请求某个网站,网站会相应的返回人们请求的数据,这种行为产生的名词就可以看成是流量。
有益的流量,不仅可以帮助人们搜索到他们想要的信息,还能对网站本身带来直接或者间接收益。但是流量并不是都是有益,在DoS攻击中,大量的流量到到达网站时,瞬间的压力直接可以击溃一个正常的网站。
这种大流量攻击虽然也可以去排查或者校验,但是往往花费的时间很长,所以等到站长或者管理员意识到问题所在的时候已经晚了。
DoS攻击出现的背景?
历史上第一次DoS攻击应该是在1974年,发起这次攻击人叫做David Dennis,他当时还是一名13 岁的学生,他当时无意中发现了一个可以在 CERL 的 PLATO 终端上运行的新命令。
PLATO 是最早的计算机共享学习软件之一,这也是多用户计算系统的先驱。
上面提到的新命令称为“external”或“ext”,这个命令可以与连接到终端的外部设备进行交互。
这个命令有个特性,那就是当没有连接外部设备的终端上运行时,它会导致终端被锁定,想要解锁就必须重启。
David Dennis比较好奇,假如同一个计算机室中(在现在看来就是同一个局域网)多个用户被同时锁定会是怎样的“风景”,年幼的他并不知道后果是什么。于是他写了一个程序,这个程序的功能就是同时向多个PLATO终端发送“ext”命令,最终他的程序成功地使得同一局域网内31名用户地计算机电源关闭。
这就是历史上第一个DoS攻击地起源。
随着90年代IRC(互联网中继聊天)的兴起,简单的基于带宽的 DDoS 攻击成为获得聊天室管理员控制权的工具,使用 IRC,如果管理员注销账号,就会失去管理员权限,黑客就会控制整个IRC 频道对其他用户继续进行攻击。
这种攻击和现在企业中遇到的DoS攻击所产生的后果虽然相差甚远,但是究其根源都是一样的原理。
1999 年,一名黑客通过大规模UDP泛洪成功地将明尼苏达大学的内部网络搞瘫痪两天多,这是第一次通过名为 Trinoo 的专用工具进行的大规模攻击,这也是历史上第一次大规模 DDoS 攻击!
看到这里,大家注意到DDoS关键词出现了!
什么是DDoS攻击?
DDoS攻击,又叫分布式拒绝服务攻击,分布式体现在,进行DoS攻击的机器分布在不通的地方,比如南京的某台机器受到了北京的、杭州的、上海的、西安的等不同地方的机器攻击,这个就是DDoS攻击。
被攻击的网站一般有以下现象:
- 网站响应缓慢。
- 网站没有响应。
- 用户在访问网站时遇到无法访问的情况。
- Internet 连接会出现问题。
DDoS攻击属于DoS攻击的一种。
有一种,肯定还有其他种类的DoS攻击:
- 应用层泛洪DoS攻击
- 无意识的DoS攻击
当然了主要的攻击还是以DDoS攻击,下面我们来比较一下DoS攻击和DDoS攻击。
DoS攻击和DDoS攻击的区别
1、攻击源数量
- DoS攻击源很少,基本上就是几个IP或者少许的IP。
- DDoS攻击源非常多,而且都是从不同的位置进行发送大量流量。
2、执行方式
- DoS攻击通过脚本或DoS工具从单个系统进行
- DDoS 攻击则是由感染了恶意软件感染其他机器进行传播形成一个僵尸网络。
3、攻击源追踪
- DoS因为攻击源有限,在较短或者有限的时间内很容易追踪到。
- DDoS攻击源庞大且分布在不同的地方,难以追踪
还有其他区别,这里瑞哥整理成一个表格:
我们来着重介绍一下DDoS攻击的类型,Internet 网络连接中包含 7 个开放系统互连模型层,DDoS攻击也是针对特定层的:
- 第 3 层(网络层):Smurf 攻击、IP/ICMP 分片、ICMP 泛洪以及欺骗性数据包泛洪和 UDP 攻击;
- 第 4 层(传输层):SYN 泛滥、TCP 连接耗尽和 UDP 泛滥。
- 第 7 层(应用层):HTTP 加密攻击。
DDoS攻击统计
根据权威机构的统计,2021年全球DDoS攻击统计如下:
我们看到,美国受攻击比例最高,高达35.3%,其次是英国,为29.4%,中国排名第三,为18%,另外还有:
- 日本:3.3%
- 德国:3.1%
- 法国:2.5%
- 俄罗斯:2.1%
- 印度:2%
看出来受到DDoS攻击的一般都是经济强国,所以防范这些攻击非常重要,那么如何防范呢?
防范DDoS攻击
1、增加网络带宽
因为DDoS的攻击原理是大流量攻溃系统,所以足够的带宽就是最简单的解决方案,这种带宽专业术语又可以称为突发带宽计划。但是这种方案有个最大的特点就是昂贵不能从根本解除攻击。
带宽对于一个系统来说很昂贵的,并且这种为了防范DDoS攻击的带宽在日常中大部分都会闲置,造成浪费,更重要的是现在的DDoS可不是我们能够想象或者预估到的量,任何带宽都无法承受超过 1 Tbps 的攻击。
不过这种办法也不是没有可用性的,在大多数情况下,还是可以缓冲DDoS攻击,这种也可以留出大部分时间给安全人员去对抗。
2、数据包检测
这种的跟抓包分析差不多,现在大多数路由器都支持某种类型的流采样,它可以检查传入数据包的样本,以此形成相关的报告。
不过流量采样一次只查看一小部分流量,所以往往形成的报告不能完全分析到各个攻击的具体信息,所以流量分析一般结合其他防范一起使用,达到如虎添翼的效果。
3、信息备份
再多的防范都不如来一次备份要好,防范是被动防范,而备份属于主动应对,未雨绸缪,我自己的网站wljslmz.cn和wljslmz.com每周我都要手动备份数据,以防有一天网站被黑,当然了那些常用的防范服务该上的都上了,备份是终极大招,也是最廉价的,只不过麻烦一些。
还有其他防范,比如:
- 使用数据中心阻止 DDoS 攻击(一般大公司可以上)
- 构建基础设施冗余(也是大公司有钱的情况下可以上)
- 使用DDoS防范服务供应商提供的工具
- 企业内部对员工进行网络安全的培训等等。
以上就是DoS、DDoS的全部内容,原创不易,如果文章对您有帮助,欢迎转发收藏哦。
还想学习什么技术,也欢迎在评论区留言,瑞哥会根据顺序进行介绍!
什么是Dos、DDoS?如何防范DDoS?相关推荐
- 征集大家的网站如何防范DDOS攻击解决方案
近段时间,网站一直饱受DDOS困扰,因为网站上的某些内容得罪了某些骗子,再经过与编辑的几次交涉后仍然没有说删除文章,就受到了严重的DDOS攻击,那段时间网站的几近瘫痪,远程桌面连上鼠标都挪不动,服务器 ...
- DDoS攻击防范技术
网络攻击介绍可参考:网络攻击介绍 Anti-DDoS防御体系介绍 Anti-DDoS介绍: 华为的Anti-DDoS是主要用来防范DDoS攻击. DDoS(Distributed Denial of ...
- ddos是什么 ddos攻击方式有哪些该怎么防范?
ddos是什么 ddos攻击方式有哪些该怎么防范? DDoS攻击是Distributed Denial of Service的缩写,即不法黑客组织通过控制服务器等资源,发动对包括国家骨干网络.重要网络 ...
- DDoS 攻击与防护(一):如何识别 DDoS 攻击?DDoS 防护 ADS 服务有哪些?
文章目录 前言 一.什么是 DDoS 防护 ADS? 1.1.什么是 DDoS 攻击? 1.2.如何识别 DDoS 攻击? 1.3.从 Web 访问流程分析 DDoS 攻击 1.4.DDoS 攻击类型 ...
- Linux+DDoS deflate 预防DDoS
使用DDoS脚本防止DDoS 使用DDoS脚本防止DDoS: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service),指借助于客户/服务器技术,将多 ...
- 阿里云DDoS防护和DDoS高防有什么区别
很多客户在咨询防御产品时,相信很多小伙伴会遇到客户问阿里云的防护对比自家的防护产品有什么区别. 阿里云DDoS原生防护和DDoS高防有什么区别? 我们知道阿里云为每个公网IP提供不到5Gbps免费DD ...
- 防DDOS攻击案例 -- ddos deflate
1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 ...
- 什么是DDoS攻击?DDoS攻击有哪些危害?
一.什么是DDoS攻击? DDoS是Distributed Denial of Service的缩写,翻译成中文就是"分布式拒绝服务".DDoS攻击将处于不同位置的多个计算机联合起 ...
- DDOS***类型以及iptables防范ddos脚本
一. 常见的DDos***类型 SYN Flood:是当前最流行的DoS(拒绝服务***)与,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被***方资源耗尽(CPU满负荷或内存不 ...
最新文章
- 基于局部均方差相关信息的图像去噪及其在实时磨皮美容算法中的应用。
- MacOS中安装python-jekins失败解决方法
- Mads Torgersen介绍C# 7及后续版本新特性
- 天天象棋 残局闯关 第17关
- Linux常用命令(知道啦就赶紧收藏吧)
- 如何制作歌单 0202 winform
- mysql8.0root连接失败_mac 下jdbc连接mysql 8.0 失败
- php防止远程提交,php防止远程提交表单的有关问题
- 为了搞懂什么是区块链,我都快抑郁了(转)
- IDEA——使用JSONObject时报错怎么办?
- python新手常犯的17个错误
- 【渝粤教育】国家开放大学2018年秋季 0579-22T电路及磁路(2)(一) 参考试题
- opencv /c++学习
- 计算机方法学,浅谈计算机教学的方法
- WDM驱动inf模板
- Chloe Orm的使用(一)
- java生成订单编号
- 14届蓝桥杯Python总结
- 最新盘点丨今年的Google I/O开发者大会有哪些看点?
- 电视PPTV服务器响应异常,PPTV出现异常错误怎么办?PPTV异常错误解决方法