Xcnte

漫画告诉你什么是DDoS攻击?
什么是DDoS攻击? 本文通过一系列漫画图片为大家做了生动演示
扫描右侧二维码阅读全文
10
2019/03

漫画告诉你什么是DDoS攻击?

什么是DDoS攻击?

本文通过一系列漫画图片为大家做了生动演示

介绍

DDoS究竟是个啥玩意?

让我们来举个“栗子”,假设你开了一家店,生意还不错哦!

此时隔壁家生意惨淡的老王盯上了你(好吧,别介意,他也可以不姓王的)

于是他雇佣来了一群闹事的小子

紧接着,你就发现突然店里来了一大波客人。你完全应接不暇,而且他们老找你问这问那,东看西看,就是不买东西,更可恶,赖着不走了!

而真正的顾客连进店的地方都没有了!

这就是所谓的DDoS攻击——一群“恶意访问”“堵店门”“占空间”、还“调戏店员”的非法流量

他们是黑客通过网络上事先留了木马后门的僵尸主机发动的,只不过他们装的和正常访问的数据几乎一样,使得NF或其他防护设备根本无法识别哪些是非法的数据流量

那么,这时候的解决办法就是,需要一个“明眼人”帮忙清理现场了

具体来说,就是利用某种抗DDoS攻击的工具来精准识别这些非法流量

这个工具是如何实现精准识别非法流量的?

1、反欺骗:他会对数据包的地址及端口的正确性进行验证,同时进行反向探测。

2、协议栈行为模式分析:每个数据包类型需要符合RFC规定,这就好像每个数据包都要有完整规范的着装,只要不符合规范,ADS会自动识别并过滤。!

3、特定应用防护:非法流量总是有一些特定特征的,这就好比即便你混进了顾客群中,但你的行为还是会暴露出你的动机。比如老重复问店员同一个问题,老做同样的动作,这样,你仍然还是会被发现的。

4、用户行为模式分析:真是的数据是随机访问的,这就好比顾客进店后的行为是随机的,或看看商品,或询询价,或来回比对,或和店员攀谈,而非法流量会大规模地,步调一致地去访问某一个点,这样一来,也是会被ADS识别

5、动态指纹识别:合法的流量数据,都会有相应的加密算法,这就好比每个数据进入服务器前,都要通过私下分配的口令验证,如果你说不出口令或这口令不对,那么,ADS就直接把你OUT了。

6、带宽控制:而真实的访问数据过大时,ADS可以限制其最大输出的流量,以减少下游网络系统的压力,有了这个功能,苹果公司就可以不用这么手忙脚乱了。

后记

随着DDoS攻击工具越来越普遍和强大,Internet上的安全隐患随之增多,客户业务系统对网络依赖程度也越来越高。
可以预见的是,DDoS 攻击事件数量会持续增长,而攻击规模也会更大,损失严重程度也会更高
那么关于DDos攻击,你看懂了吗?

转自:雷锋网

Last modification:April 27th, 2019 at 09:50 am
如果觉得我的文章对您有用,请点上方的按钮随意打赏。您的支持将鼓励我的动力!

Leave a Comment

5 comments

  1. 通俗讲诉CC攻击-鑫云博客

    [...]不久前发了篇文章,关于什么是DDoS 攻击的文章,后来看到有人评论说讲讲CC 攻击,于是便有了这篇文章[...]

  2. 青山

    再解释下cc呗

    1. Xcnte
      @青山

      好的 有机会补上

  3. 刘大喵

    日常打卡

  4. Xcnte

    滴!访客卡!请上车的乘客系好安全带,现在是:Sun Mar 10 2019 18:34:40 GMT+0800 (中国标准时间)