分布式拒絕服務即DDoS,攻擊指借助于客戶或服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常DDoS是利用目標系統網絡服務功能缺陷或者直接消耗其系統資源,使得該目標系統無法提供正常的服務。
分布式拒絕服務攻擊,會利用合理的客戶端請求來占用過多的服務器資源,從而使得合法用戶無法得到服務器的響應。DDoS攻擊通過大量的請求占用大量網絡資源,以達到癱瘓網絡的目的。攻擊方式一般通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊。
一般情況下,出現DDOS攻擊時,被攻擊主機上有大量等待的TCP連接;網絡中充斥著大量的無用的數據包;源地址為假,制造高流量無用數據,造成網絡擁塞,使受害主機無法正常和外界通訊;利用受害主機提供的傳輸協議上的缺陷反復高速的發出特定的服務請求,使主機無法處理所有正常請求;甚至嚴重時會造成系統死機。
DDoS攻擊本身不能使惡意黑客突破安全措施,但會令網站暫時或永久掉線。DDoS旨在用請求洪水壓垮目標Web服務器,讓其他訪客無法訪問網站。僵尸網絡通常能夠利用之前感染的計算機從全球各地協同發送大量請求。而且,DDoS攻擊常與其他攻擊方法搭配使用;攻擊者利用DDoS攻擊吸引安全系統火力,從而暗中利用漏洞入侵系統。
保護網站免遭DDoS攻擊侵害一般要從幾個方面著手。首先,需通過內容分發網絡、負載均衡器和可擴展資源緩解高峰流量。其次,需部署Web應用防火墻,防止DDoS攻擊隱蔽注入攻擊或跨站腳本等其他網絡攻擊方法。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://m.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://m.qzkangyuan.com/12801.html
文章標題:分布式拒絕服務DDoS
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
