DDOS攻击总结

1. DOS攻击

1.1 概述

dos攻击，拒绝服务攻击。

简单来讲就是你开了一家店，雇了个服务员;有一个顾客进来点菜，你安排了一个服务员去接待给他递菜单、倒水、问他要吃点啥，然后他溜了；随后他又来了，你又安排了服务员进行了一顿操作，他后他又溜了。

如此往往复复。。。当如果有正常的顾客进来，你的服务员就忙不过来了。。

然后就给你了一个大大的差评！

你的店就相当于服务器，而顾客就是一次请求。

1.2dos攻击防御

1. 2.1 IP黑名单

将异常的用户拉进黑名单，直接就过滤掉。

1.2.2 拼资源

这个说白了，就是不管了，反正你才一台机器，也掀不起什么风浪，你 dos我，搞不好你电脑比我服务器还卡得多。

2. DDOS攻击

2.1 概述

谈起这个可能就让很多小公司闻风丧胆了，因为有很多的不法分子通过这种手段勒索他人钱财。

要么你交保护费，不攻击你了。要么，我就攻击你的网站，其他用户也别想访问了。

DDOS攻击（分布式拒绝服务），其实本质上使用的还是dos攻击的方法，只是他的攻击是分布式的，其实就是dos攻击从单挑，变成了围殴。从一台机器攻击你到很多台机器攻击你。

那这些机器是怎么来的勒，通常是一些中了木马程序的电脑，当黑客需要发起攻击时发送指令，一众僵尸电脑小弟冲锋陷阵。

此时的服务器也很懵呀，忽然的高集中流量，这么多人，哪些才是坏蛋呀，真的时防不胜防呀！

ICMP 洪水

UPD洪水

伪造IP地址

反射攻击

放大攻击

DNS攻击

UDP -> 返回

TCP 洪水

SYN 洪水

RST洪水攻击

HTTP 洪水

应对方式

路由器过滤ip

CDN分发

流量清洗设备

• ip信息库
• 流量模式识别
  时间不早了，后面补充