DDoS的全称是Distributed Denial of Service,即”分布式拒绝服务攻击”,是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务 。
DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板 。
可以参考下面的例子理解下DDOS攻击 。1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业 。(DDOS攻击成功) 2)老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业 。(添加规则和黑名单进行DDOS防御,防御成功) 3)主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业 。(增加DDOS流量,改变攻击方式) 4)饭店把那些捣乱的人轰出去只后,另一批接踵而来 。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响 。(增加硬防与其抗衡)
【Linux下防御DDOS攻击的操作梳理】DDOS攻击只不过是一个概称,其下有各种攻击方式,比如:”CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP服务放大攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多 。
推荐阅读
![[仨三搞笑说]为什么ADV探险车大多数都是双缸发动机?](https://imgcdn.toutiaoyule.com/20200501/20200501184631259735a_t.jpeg)
- Linux系统常用的文件管理命令
- 在 Linux 上检查 MySQL/MariaDB 数据库正常运行时间的三种方法
- 在生意参谋中通过以下哪个模块可以查看竞品的流量结构 在生意参谋中通过以下哪个模块可以查看竞品的流量结构
- 一文带你彻底理解Linux的各种终端类型及概念
- 为什么银行现在基本不催收?
- 一汽轿车旗下都有哪些品牌
- 普洱茶有益健康 四种情况下不要喝
- 躺平减肥,了解下?
- 财运降临的生肖 下个月这几大生肖八方来财, 财运暴涨, 富贵自来
- 玩了多年电脑游戏后猛然发现,容量在4GB以下才是精品