什么叫DDOS攻击? 网站安全防护知识详解

 
           DDOS流量攻击,在互联网世界中又叫分布式的拒绝服务攻击,英文统称为Distributed De

nial of Service,DDOS流量攻击的本质原理就是伪造大批量的用户请求去访问用户的网站,导致

网站、服务器的资源被恶意的占用,包括CPU,带宽,硬盘高并发的读写等等的攻击情况。通俗

来讲,就好比是一条马路,本来能同时容纳100辆车,同时出行,突然来了10000辆车,那么马路

就堵得无法行驶,其他车辆也就没法通过。最后造成堵塞,马路交通瘫痪。这种DDOS流量攻击属

于一种无赖的攻击,自己也是需要内耗的。

 
 
再来讲了通俗的例子,让大家更好的理解DDOS攻击,比如你开了一家火锅店,邻居是一家自助烧

烤店,邻居眼红看你店里生意红火,就找了一些地痞流氓来你店里捣乱,把你店里的所有座位都做

满,也不点餐,也不花钱,就是一动不动的坐着。 真正想要来吃饭的顾客,一看你店里满了,也

就不进来了,导致你收入为0.这就是DDOS无赖攻击,他雇佣的地痞流氓也是需要本钱的,所以

说DDOS也算是自损的一种攻击。
 
 
为什么网站会被DDOS攻击?
 
 
第一个就是同行的恶意竞争。再一个就是黑客收保护费,敲诈勒索来赚钱。第三个就是推荐给网站

一款安全防护产品,让网站运营者花钱购买。最后一个就是得罪了用户,用户打击报复。Sine安全

公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于

一体的网络安全服务提供商。

 
 
之前很多网站都遭受过DDOS的流量攻击,具体因为什么被攻击基本上跟上述所说的原因大致相

同。DDOS流量攻击分网络层流量攻击,以及应用层的流量攻击,攻击特征基本上是一个快,一

个慢攻击,但是结果是一样的,可以使对方的网站瘫痪,服务器宕机。
 
syn flood攻击
 
这种攻击是利用了windows的tcp协议的多次握手过程产生的一个漏洞,TCP协议的多次握手是需

要客户端与服务端互相的发生SYN的数据包,DDOS流量攻击是恶意构造错误的IP向攻击目标发

送SYN包,服务器再返回数据包给用户,当大量的用户请求过来的时候,服务器就会无法返回请

求,导致资源不可用,网站也就大不开了。
 
ICMP Flood攻击
 
这种是属于大带宽的一种流量攻击,它的攻击原理就是向目标服务器以及网站发送大量的数据包

,数据包一多带宽也就增大,导致服务器的带宽被大量的ICMP包占用了,没有多余的带宽来提供

给正常访问网站的用户,那么网站也就瘫痪了,无法访问。Sine安全公司是一家专注于:网站安

全、服务器安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。

 
 
UDP ddos 攻击
 
 
UDP无连接的流量攻击是不基于任何协议下的一种攻击,流量攻击者可以伪造大量的用户IP向目

标服务器发送UDP包,用户IP越多,流量越大,UDP发送是相互的,也就是说在攻击他人网站,

以及服务器的时候,也在同时消耗自己的资源,包括带宽、CPU。
 
分享: