当前位置:  技术问答>linux和unix

DDos攻击白话解释

    来源: 互联网  发布时间:2016-05-12

    本文导语:    在这里,小小介绍一下,什么是DDoS分布式拒绝服务攻击。   目前世界网络,一般通行的协议是TCP/IP协议,而它的协议基础,就是面向连接的TCP三次握手。   所谓三次握手的过程是这样。   首先,是用...

  在这里,小小介绍一下,什么是DDoS分布式拒绝服务攻击。

  目前世界网络,一般通行的协议是TCP/IP协议,而它的协议基础,就是面向连接的TCP三次握手。

  所谓三次握手的过程是这样。

  首先,是用户向服务器发出访问请求。

  这就是TCP/IP协议的第一次握手,用户要求握手。

  然后,服务器对用户的身份进行确认,确认可以信任之后,他会返回信息给用户,同意访问。

  这就是TCP/IP协议的第二次握手,服务器要求握手。

  之后,用户就会跟服务器完成连接。

  这就是TCP/IP协议的第三次握手,用户和服务器完成握手。

  三步完成之后,用户就跟服务器连接上了,用户可以自由地浏览服务器里的内容。

  而DDoS分布式拒绝服务攻击,就是在第三次握手的时候,恶意的不握手。

  如果是人的话,遇到这种情况,可能会马上破口大骂,或者冲上去追打,但是服务器不会,他会很斯文地站在原地等你一会,实在等不到你,才会转身离开,这样机会造成服务器的迟滞。

  对于服务器来说,一个用户出现异常,导致服务器的一个线程等待一分钟并不是什么很大的问题。

  但如果有一个恶意的攻击者,操纵暴多的僵尸计算机,一起故意做出这种行为,那么服务器将为了维护一个非常大的半连接列表而消耗非常多的资源——数以十万计的半连接,即使是简单的保存并编译也会消耗非常多的CPU时间和内存,何况还要不断对这个列表中的IP进行SYN+ACK的重试。

  而这就是标准的DDoS分布式拒绝服务攻击。


|
谢谢,懂了。

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 如何批量关闭 syn_rec 的连接 (被DDos了)?
  • python实现的防DDoS脚本
  • Apache防DDOS模块mod_evasive安装和配置方法详解


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3