DoS和DDoS攻击
2013-05-28DOS是拒绝服务(英文Denial of Service)的缩写。DDoS是在传统的DoS攻击基础之上产生的一种新的攻击方式,即Distributed Denial Of Service,分布式拒绝服务攻击。dos通常采用的攻击方式是让server超载或者让系统死机。
Denial of Service (DoS)拒绝服务攻击:
攻击者利用大量的数据包“淹没”目标主机,耗尽可用带宽或者系统资源,而无法对合法用户提供服务。
Distributed Denial of Service(DDos)分布式拒绝服务攻击
攻击者利用因特网成百上千"Zombie"(僵尸服务器),对目标发动DDos攻击。
很难查到攻击者真实的IP.
三次握手原理:(SYN request;SYN/ACK;ACK)用户传送信息,要求服务器确认,服务器接收到客户请求后答复,用户被确认后,建立连接,准许访问。
拒绝服务供给发送大量的SYN,使服务器无暇ACK响应。最终导致服务器瘫痪。
攻击类型
四层攻击: Ping洪水攻击,SYN洪水攻击,TCP连接攻击
七层攻击: HTTP Flood(CC攻击)