在縱橫交錯的互聯(lián)網(wǎng)上�����,不僅存在著海量的用戶信息和商業(yè)數(shù)據(jù)�����,也混雜著大量的非法信息���、垃圾數(shù)據(jù)和攻擊數(shù)據(jù)等����,DDOS便是其中重要的一類��。以DDOS攻擊為典型代表的惡意攻擊事件頻發(fā)�,給互聯(lián)網(wǎng)環(huán)境造成了嚴(yán)重影響�����。今天給大家科普一下DDOS的相關(guān)知識�����。
什么是DDOS?
DDOS是Distributed Denial of Service的縮寫��,翻譯成中文是“分布式拒絕服務(wù)”攻擊����,是指攻擊者利用大量“肉雞”對攻擊目標(biāo)發(fā)動大量的正常或非正常請求�����、耗盡目標(biāo)主機(jī)資源或網(wǎng)絡(luò)資源�����,從而使被攻擊的主機(jī)不能為合法用戶提供服務(wù)�。
舉個例子
某飯店可容納100人同時就餐,某日有個商家惡意競爭�,雇傭了200人來這個飯店坐著不吃不喝,導(dǎo)致飯店無法正常營業(yè)���。(DDOS攻擊成功)
老板大怒���,派人把不吃不喝影響正常營業(yè)的人全都轟了出去�,禁止進(jìn)入�����,飯店恢復(fù)正常營業(yè)�����。(添加規(guī)則和黑名單進(jìn)行DDOS防御���,防御成功)
主動攻擊的商家心存不滿��,又請五千人逐批次來搗亂�,導(dǎo)致該飯店再次無法正常營業(yè)���。(增加DDOS流量�,改變攻擊方式)
飯店把那些搗亂的人轟出去之后���,另一批接踵而來。此時老板將飯店規(guī)模擴(kuò)大至可容納1萬人就餐�����,5000人同時來搗亂,飯店也不會受影響�。(增加硬防與其抗衡)
如何應(yīng)對DDOS攻擊?
高防服務(wù)器
還是拿飯店舉例��,高防服務(wù)器就是給飯店增加兩名保安�����,保護(hù)店鋪不受流氓騷擾�����,定期在店鋪周圍巡邏防止流氓騷擾����。
黑名單
面對店內(nèi)的流氓,將他們拍照入檔禁止入店�,若遇到長得像的人也會被禁止入店。秉承的是“錯殺一千����,也不放一百”的原則,會封鎖正常流量�����,影響到正常業(yè)務(wù)。
DDOS 清洗
就是我發(fā)現(xiàn)客人進(jìn)店后 一直不點(diǎn)餐���,我就把他踢出店�,實(shí)時監(jiān)控用戶請求數(shù)據(jù)��,洗掉異常流量�。
CDN 加速
為減少流氓騷擾,將火鍋店開到線上��,承接外賣服務(wù)���,這樣流氓找不到店鋪��,也就無法來店內(nèi)耍流氓��。
什么是“肉雞”
在DDOS中��,肉雞是重要的角色�。所謂“肉雞”一種很形象的比喻�,比喻那些可以隨意被黑客控制的電腦,對方可以是Windows系統(tǒng)�����,也可以是Unix或Linux系統(tǒng)��,可以是普通的個人電腦����,也可以是大型的服務(wù)器,黑客可以像操作自己的電腦那樣來操作它而不被對方所發(fā)覺�。
(emmm……真的不是我)
一旦成為“肉雞”,就是受黑客遠(yuǎn)程控制的電腦�,黑客可以隨意操縱它并利用它做任何事情,通常被用作DDOS攻擊�。
怎樣避免成為“肉雞”
1、修改默認(rèn)賬戶名
為自己的電腦添加一個用戶賬戶并設(shè)置強(qiáng)密碼�����。
2���、關(guān)閉無用的端口
很多黑客就是利用電腦的一些普通端口和系統(tǒng)漏洞���,還直接入侵電腦的,所以如果擔(dān)心出現(xiàn)問題�,就要把問題扼殺在搖籃中��。
3����、及時修復(fù)電腦漏洞
除了病毒外呢�����,我們一定還要記得經(jīng)常定期的修復(fù)電腦中的漏洞�����,這樣可以避免黑客利用windows系統(tǒng)本身漏洞�,危害電腦。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
