DDOS渗透与攻防(一)之拒绝服务攻击概念介绍

DDOS渗透与攻防

前言

DOS(Denial of Service，拒绝服务攻击)，它的原理很简单，就是用我们手里的机器去给服务器发请求，如果我们手头的服务器各方面性能都比服务器的主机的性能好，那么当我们发送大量请求给服务器，占用服务器的资源，导致服务器没有能力去处理其他用户请求。

DDOS(Distributed Denial of Service，分布式拒绝服务)，它是DOS家族里很难防范的一种攻击方式，攻击者首先控制大量肉鸡，然后向目标服务器发送海量请求，导致目标服务器不可用。这里我们不禁要问攻击者是如何获取大量肉鸡的呢？攻击者会对某些APP或网站植入一些恶意代码，如果这款APP或网站的活跃用户数很多，那么这个网站就会受到很多莫名的请求。

1.拒绝服务攻击概念介绍

(1).拒绝服务攻击概念说明

• DoS拒绝服务攻击概念介绍

利用程序漏洞或一对一资源耗尽的方法对服务端发起的攻击。

• DDoS分布式拒绝服务攻击概念介绍

一对一的攻击方式完全拼各自的资源，攻击效果比较差；
多对一的攻击汇聚资源能力，重点在于量大，属于资源耗尽型。

(2).拒绝服务攻击发展历史

• 从前：

欠缺技术能力的无赖，ping死你（最难缠的无赖）

• 现在：

最强大最危险的攻击，攻击方式众多（专业化的要求勒索）；贩卖和租用肉鸡已经成为黑产中重要的一部分，最终的办法就是拼资源，投资抗DDoS，或者乖乖交保护费。

(3).拒绝服务攻击分类介绍

• DoS网络：

基于巨量的Flood耗尽目标网络带宽资源，如：ICMP Flood、UDP Flood

• DoS协议：

攻击协议漏洞发起的拒绝服务攻击，如：syn flood、ping of death、ARP、DNS、802.11、SSL

• DoS应用：

针对应用软件和操作系统漏洞发起的拒绝服务攻击，大量频繁访问消耗系统资源严重的应用（CC）。通常表现为操作系统运行正常，网络流量不大，但服务停止响应，可以是一击毙命的，也可以是耗尽目标资源的。