DDOS攻击是什么?
本文通过一系列漫画图片给大家做了生动的演示
介绍
DDoS到底是什么?
让我们举个“栗子”。假设你开了一家店,生意还不错!
这时,邻居家生意惨淡的老王盯上了你(好吧,别介意,他也可以不姓王)
于是他聘请了一群闹事的小子
紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!
而真正的顾客连进店的都没有!
这叫所谓 DDoS进攻 ——一群“恶意浏览”、“堵店面”、“占空间”、还“戏弄店员非法流量
他们是由黑客在互联网上提前留下木马的僵尸主机发起的,但他们的信息几乎与正常浏览的信息相同,这使得NF或其他防护设备无法识别哪些是非法数据流
然后,此时的解决方案是需要一个“明眼人”来帮助清理现场
具体来说,这些非法流量是通过一些抗DDOS攻击工具准确识别的。
该工具是如何准确识别非法流量的?
1.反欺诈:他将验证数据包地址和端口的准确性,并同时进行反向检测。
2.协议栈行为模式分析:每个数据包的类型必须符合要求 RFC只要不符合规范,就好像每个数据包都要有完整规范的衣服,ADS会自动识别。
3.特定使用保护:非法流量总是有一些特定的特点,就像即使你混合到客户组中一样,你的行为仍然会显示出你的动机。例如,总是反复问店员同样的问题,总是做同样的行动,这样,你仍然会被发现。
4.用户行为模式分析:真实数据是随机访问的,就像顾客入店后的行为是随机的,要么看产品,要么查询,要么来回核对,要么和店员交谈,非法流量会大规模、一致地浏览某一点。这样,他们也会被 ADS鉴别
5.动态指纹验证:合法的流量数据会有明确的加密技术,就像每个数据进入服务器前都要根据私人分配的密码进行验证一样。如果你不能打开密码或者密码错了,那么,ADS你马上就OUT了。
6.带宽控制:当真实浏览数据过大时,ADS为了减轻下游网络系统的压力,可以限制其较大的输出流量。有了这个功能,就不必这么不知所措了。
后记
随着 DDoS进攻工具越来越广泛和强大,Internet随着安全隐患的增加,客户业务系统对网络的依赖程度越来越高。
可以预见的是,DDoS攻击的数量将继续增加,攻击规模将更大,严重损失将更高
那么关于 DDos攻击,你明白了吗?
