网络安全涨知识:基础网络攻防之DDoS攻击

本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 Tair(兼容Redis),内存型 2GB
简介: 网络安全涨知识:基础网络攻防之DDoS攻击

一、什么是DDoS攻击

DDoS:Distributed Denial of Service

中文名:分布式拒绝服务

所谓分布式拒绝服务攻击是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。

由于分布式拒绝服务攻击可以使很多的计算机在同一时间遭受到攻击,使攻击的目标无法正常使用,因此,该攻击一旦出现会导致很多的大型网站都出现无法进行操作的情况。

举个简单的栗子帮助大家理解

一群恶霸试图让对面那家有着竞争关系的商铺(网站/服务器/DNS)无法正常营业,他们会采取什么手段呢?

恶霸们扮作普通客户一直拥挤在对手的商铺,赖着不走,真正的购物者却无法进入;

或者总是和营业员有一搭没一搭的东扯西扯,让工作人员不能正常服务客户;

也可以为商铺的经营者提供虚假信息,商铺的上上下下忙成一团之后却发现都是一场空,最终跑了真正的大客户,损失惨重。

此外,恶霸们完成这些坏事有时凭单干难以完成,需要叫上很多人一起。

所以,当一个网站被DDoS攻击时会造成用户无法访问,这是因为服务器正忙着处理成千上万的其他访问请求。

二、DDOS攻击的分类

基于不同的分类标准,可以对分布式拒绝服务攻击进行不同的分类,通常来说,该类攻击大体上分为七类:

基于自动化程度分类,此分类主要分为手工的DDoS攻击、半自动化的DDoS攻击、自动化的DDoS攻击三种。

基于系统及协议的弱点分类,此分类主要分为洪水攻击、扩大攻击、利用协议的攻击和畸形数据包攻击四种。

基于攻击速率分类,基于速率上可以分为持续速率和可变速率的攻击。

基于影响力进行分类,基于影响力方面可以分为网络服务彻底崩溃和降低网络服务的攻击。

基于入侵目标分类,基于入侵目标可以将DDoS攻击分为带宽攻击和连通性攻击。

基于攻击路线分类,基于攻击路线可以分为直接攻击和反复式攻击。

基于攻击特征分类,从这一角度,可以将DDoS攻击分为攻击行为特征可提取和攻击行为特征不可提取两类。

三、DDOS攻击的表现形式

DDoS攻击的表现形式主要有两种

一种是主要针对网络带宽的流量攻击,利用大量攻击包使网络带宽被阻塞,导致合法网络包无法到达主机的行为。

另一种是针对服务器主机的资源耗尽攻击,通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务。

受到DDoS攻击时,网络或服务器会表现出以下几点:

被攻击主机上有大量等待的TCP连接。

网络中充斥着大量的无用的数据包,源地址为假。

存在高流量无用数据,网络拥塞严重,主机无法正常和外界通讯。

反复高速地发出特定的服务请求,但受害主机无法及时处理所有正常请求。

严重时会造成系统死机。DDoS攻击需要攻击者控制在线计算机网络才能进行攻击。连入互联网的计算机(或摄像头等物联网设备)感染了恶意软件,被转变成肉鸡(傀儡机)。一旦肉鸡网络建立,攻击者就可以通过远程控制方法向每个肉鸡发送更新的指令来控制机器。由于每台肉鸡都是合法的互联网设备,因此将攻击流量与正常流量分开可能很困难。

简单来说,它是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为

目录
打赏
0
0
0
0
219
分享
相关文章
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
GeneralDyG 是南洋理工大学推出的通用动态图异常检测方法,通过时间 ego-graph 采样、图神经网络和时间感知 Transformer 模块,有效应对数据多样性、动态特征捕捉和计算成本高等挑战。
62 18
GeneralDyG:南洋理工推出通用动态图异常检测方法,支持社交网络、电商和网络安全
什么是DDoS攻击及如何防护DDOS攻击
通过上述防护措施,企业和组织可以构建全面的DDoS防护体系,有效抵御各类DDoS攻击,确保网络和服务的稳定运行。
199 10
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
60 10
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术和安全意识等方面的内容,并提供一些实用的代码示例。通过阅读本文,您将了解到如何保护自己的网络安全,以及如何提高自己的信息安全意识。
68 10
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为我们日常生活中不可或缺的一部分。本文将深入探讨网络安全漏洞、加密技术和安全意识等方面的问题,并提供一些实用的建议和解决方案。我们将通过分析网络攻击的常见形式,揭示网络安全的脆弱性,并介绍如何利用加密技术来保护数据。此外,我们还将强调提高个人和企业的安全意识的重要性,以应对日益复杂的网络威胁。无论你是普通用户还是IT专业人士,这篇文章都将为你提供有价值的见解和指导。
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已经成为了我们生活中不可或缺的一部分。本文将介绍网络安全的基本概念,包括网络安全漏洞、加密技术以及如何提高个人和组织的安全意识。我们将通过一些实际案例来说明这些概念的重要性,并提供一些实用的建议来保护你的信息和数据。无论你是网络管理员还是普通用户,都可以从中获得有用的信息和技能。
36 0
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
在数字化时代,网络安全和信息安全已成为全球关注的焦点。本文将探讨网络安全漏洞、加密技术以及提升安全意识的重要性。通过深入浅出的解释和实际案例分析,我们将揭示网络攻击的常见手段,介绍加密技术如何保护数据安全,并强调个人和企业应如何提高安全防范意识。无论你是IT专业人士还是普通网民,这篇文章都将为你提供宝贵的信息和建议,帮助你在网络世界中更安全地航行。
如何识别DDOS攻击模式?
【10月更文挑战第12天】如何识别DDOS攻击模式?
146 18
识别DDoS攻击
【10月更文挑战第12天】识别DDoS攻击
96 16

数据库

+关注