- 积分
- 599
- 最后登录
- 2024-4-23
- 精华
- 0
- 阅读权限
- 40
- 主题
- 18
- UID
- 2284629
- 帖子
- 1423
- PB币
- 509
- 威望
- 5
- 贡献
- 0
- 技术
- 11
- 活跃
- 2057
- UID
- 2284629
- 帖子
- 1423
- PB币
- 509
- 贡献
- 0
- 技术
- 11
- 活跃
- 2057
|
9F
发表于 2017-12-13 20:09:25
IP属地福建
|只看该作者
知呼摘录
刘哲
全栈工程师、二货、孤独病患者
153 人赞同了该回答
举个形象的例子你就明白了:
某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店满满当当无法正常营业。(DDOS攻击成功)
老板当即大怒,派人把不吃不喝影响正常营业的人全都轰了出去,且不再让他们进来捣乱,饭店恢复了正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
主动攻击的商家心存不满,这次请了五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)
饭店把那些捣乱的人轰出去只后,另一批接踵而来。此时老板将饭店营业规模扩大,该饭店可同时容纳1万人就餐,5000人同时来捣乱饭店营业也不会受到影响。(增加硬防与其抗衡)
DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务“攻击,网络中的DDOS攻击与防御与上面例子所述差不多,DDOS只不过是一个概称,其下有各种攻击方式,比如“CC攻击、SYN攻击、NTP攻击、TCP攻击、DNS攻击等等”,现在DDOS发展变得越来越可怕,NTP攻击渐渐成为主流了,这意味着可以将每秒的攻击流量放大几百倍,比如每秒1G的SYN碎片攻击换成NTP放大攻击,就成为了200G或者更多。对NTP攻击的介绍看这里:http://drops.wooyun.org/papers/926
编辑于 2017-01-08 |
|