全国直销电话:4006-854-568
IT-technology
以人为本,众志成城,以“用户至上”.“服务上乘”为原则,
追求产品和服务高质量,努力实现与客户之间真诚有效的沟通,
不断地圆梦、奔跑与腾飞。
新闻动态   NEWS
一文摸透DDoS攻击所有概念,值得收藏!-北京赛维博信科技发展有限公司
来源:本文摘自网络,如有侵权请联系删除 | 作者:svbx001 | 发布时间: 2022-10-08 | 1630 次浏览 | 分享到:

到底什么是DDoS攻击

DDoS是Distributed Denial of Service的简称,中文是分布式拒绝服务。这有点拗口吧?这样,我们先理解下DDoS的前身DoS(Denial of Service),即拒绝服务。最基本的DoS攻击就是攻击者利用大量合理的服务请求来占用攻击目标过多的服务资源,从而使合法用户无法得到服务的响应。DoS攻击一般是采用一对一方式的,当攻击目标各项性能指标不高时(例如CPU速度低、内存小或者网络带宽小等等),它的效果是明显的。

随着计算机与网络技术的发展,计算机的处理能力与网络带宽迅速增长。这使得DoS攻击的困难程度大大增加了,因为攻击目标对这些恶意服务请求的“消化能力”加强了很多。既然一个攻击者无法使目标“拒绝服务”,那么就需要多个攻击者同时发起分布式攻击了,这时DDoS攻击也就应运而生了。DDoS攻击是指攻击者控制僵尸网络中的大量僵尸主机(肉鸡)向攻击目标发送大流量数据,耗尽攻击目标的系统资源,导致其无法响应正常的服务请求。

如果大家觉得以上描述很深奥,那么我来换一种易懂的说法。小时候,我们都听说过餐厅很难开,因为需要“白道黑道都有关系”。如果一家餐厅希望他的竞争对手无法正常营业,他们会采取什么手段呢?(纯属虚构,请勿模仿)首先他会雇佣一个恶霸,恶霸会找来一群小混混,让他们扮作普通客户一直占用对手餐厅的座位赖着不走,这样真正的客户就无法就餐了;或者让混混们总是和对手餐厅的服务员闲扯,让服务员不能正常服务客户;也可以为对手餐厅的老板提供虚假信息,让他们上上下下忙成一团之后却发现是一场空,却最终忽略了真正的客户。恩,这里的恶霸就是攻击者,小混混就是傀儡主机,对方餐厅就是攻击目标,采取的种种手段就是DDoS攻击,最终的结果是对方餐厅损失惨重,甚至关门大吉。

DDoS攻击两大特点

DDoS发起攻击容易,攻击者很容易从互联网获取各类DDoS攻击工具,从而发起攻击。

比较出名的免费工具有卢瓦(LOIC)、HOIC(LOIC升级版)、XOIC、Hulk、DAVOSET、黄金眼等。而且更绝妙的是,DDoS攻击者往往可以借助正常的普通软件或网站发起攻击,例如历史上著名的“暴风影音”事件和“搜狐视频”事件。

DDoS攻击受害者防御难度大,攻击会损害受害者的金钱、服务和信誉。报告显示,65%以上的DDoS攻击每小时给受害企业造成的损失高达一万美金。例如最近针对美国DNS服务提供商Dyn公司的一波DDoS攻击导致Twitter、GitHub、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报等大量站点无法正常访问。如下图所示,这几乎就是半个美国的互联网都瘫痪了啊,那损失可不止每小时数万美金,简直是无法估量!

 

服务热线

1391-024-6332