二十年前中国红客用的DDOS攻击攻陷了白宫官网,为什么这个技术直到现在还依然是黑客们最爱的攻击方法?
其实原因很简单,只要你先搞懂什么是DOS。
一、DOS攻击
DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。举个简单例子
有一天,竞争对手某德基的老板看到某拱门生意越来越好了,非常嫉妒。于是,就安排自己的几个员工,假装过去就餐,排队点餐。轮到他们时,就问各种问题(如这个汉堡好不好吃?什么时候做的?新不新鲜?等等),但就是不点餐,故意纠结来纠结去的,没折腾一小时以上,是不会罢休的。
于是,就导致这个服务员无法为正常客户提供点餐服务,最终停止服务。
坤哥可以理解为黑客,这10万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,超市就相当于服务器。
二、DDOS攻击
DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。
接着上面的例子,某德基的老板派了自己的几个员工过去假装就餐这件事还是无法让某拱门停止营业,又想了一个损招,所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇佣了一百多社会人士到某拱门,这一百多人到了那假装要点餐,各种问,就是不点餐。由于这一百多人跟正常就餐的客户没什么区别,男女老少都有。某拱门也不好赶他们走,最终这些人把餐厅门口都堵死了,导致正常的客户无法进去,某拱门也被迫停止营业了。
三、如何防范DDOS
1.开启过滤
启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。
2.过滤IP地址
比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。
3.配置DNS抗攻击
比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/58545.html
