用了二十几年的DDOS攻击,为什么现在还没过时?

二十年前中国红客用的DDOS攻击攻陷了白宫官网,为什么这个技术直到现在还依然是黑客们最爱的攻击方法?

其实原因很简单,只要你先搞懂什么是DOS。

一、DOS攻击

DOS攻击又叫拒绝服务攻击,说白了就是用大量的请求把目标服务器弄瘫痪。举个简单例子

有一天,竞争对手某德基的老板看到某拱门生意越来越好了,非常嫉妒。于是,就安排自己的几个员工,假装过去就餐,排队点餐。轮到他们时,就问各种问题(如这个汉堡好不好吃?什么时候做的?新不新鲜?等等),但就是不点餐,故意纠结来纠结去的,没折腾一小时以上,是不会罢休的。

于是,就导致这个服务员无法为正常客户提供点餐服务,最终停止服务。

坤哥可以理解为黑客,这10万个外地粉丝就是黑客控制的电脑,又叫僵尸电脑,超市就相当于服务器。

二、DDOS攻击

DDOS比DOS更诡异的就是分布式,DDOS控制的僵尸电脑是全球的,有本地的,有国内的,还有国外的,很难分辨出谁真谁假,一般的中小企业的服务器根本扛不住大量的DDOS攻击,所以这也是DDOS攻击一直不过时的原因。

接着上面的例子,某德基的老板派了自己的几个员工过去假装就餐这件事还是无法让某拱门停止营业,又想了一个损招,所以黑客攻防真的是道高一尺魔高一丈啊。某德基的老板雇佣了一百多社会人士到某拱门,这一百多人到了那假装要点餐,各种问,就是不点餐。由于这一百多人跟正常就餐的客户没什么区别,男女老少都有。某拱门也不好赶他们走,最终这些人把餐厅门口都堵死了,导致正常的客户无法进去,某拱门也被迫停止营业了。

三、如何防范DDOS

1.开启过滤

启用端口过滤、IP地址过滤和应用程序缓存等功能,可以减少服务器的响应时间,降低攻击者发起的DDOS攻击的成功率。

2.过滤IP地址

比如过滤掉所有RFC1918 IP地址,这些地址是Internet内部保留的区域性IP地址,常常被用于攻击。还可以使用专业的DDOS防御设备,比如冰盾或天盾,都能够准确识别和屏蔽恶意流量。

3.配置DNS抗攻击

比如使用DNSSEC进行加密和验证,以阻止攻击者对DNS服务器发起的攻击。

原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/58545.html

(0)
速盾高防cdn's avatar速盾高防cdn
上一篇 2024年5月15日 下午11:59
下一篇 2024年5月16日 上午12:07

相关推荐

  • 攻击服务器软件

    导语:嗨,大家好,我是速盾CDN小编!今天我们要聊的话题可不是轻松愉快的,而是关于服务器软件遭受攻击的问题。随着网络的发展,服务器软件作为互联网世界的基石之一,扮演着连接和存储数据…

    2024年5月16日
    0
  • 流量上网安全吗,上网流量是怎么来的

    答:流量上网是通过移动网络传输数据,WiFi上网是通过无线局域网传输数据。 WiFi上网一般速度更快、价格更便宜,但范围有限,而数据上网则更灵活,用途更广泛。

    DDOS防护 2024年5月13日
    0
  • ddos攻击测试

    标题:DDoS攻击测试:保护你的网络免受威胁 在当今数字化时代,网络安全是每个组织都必须重视的重要议题。其中,DDoS(分布式拒绝服务)攻击是一种常见的威胁,可能导致网络服务不可用…

    2024年5月11日
    0
  • 高防ip原理,ip防护等级测试方法

    介绍: 大家好。欢迎阅读苏盾CDN编辑撰写的文章。今天我们要谈谈高防IP测试。随着互联网的快速发展,网络安全问题变得越来越重要。在这个信息爆炸的时代,保护个人和企业数据的安全至关重…

    DDOS防护 2024年5月18日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注