“朴实无华“的DDOS攻击

 鸽了这么久，终于有时间来写这一篇blog啦！！！！ 那么今天我们就来聊一下这个

                                                “朴实无华”的DDOS攻击！    !X__X！

1.什么是DDOS&&DOS

想理解DDOS那就要先理解DOS（Denial Of Servie）拒绝服务，我们来举个例子：

当你们企业或者学校的饭堂只能容纳1000人（其实我也不知道）进餐，但是这一天突然来了很多不速之客，而且远超过你的饭堂的容纳人数，（就比如有7000个人吧（好像有点夸张）），这时候很多人就只能站着吃饭，或者要排队，甚至吃不上饭（哈哈!~~~像极了学校中午食堂抢饭有没有@##@！！），这时候餐厅就拒绝服务了，导致很多人无法正常进餐，DOS攻击就是这个意思,即

DOS：指的是一类攻击，其目的是通过占用目标系统的资源或者使其服务不可用，从而拒绝正常用户的服务请求    hh~大概是这样的：

而DDOS（Distributed Denial of Service）：则是攻击者利用多个分布在不同地理位置的计算机，形成一个庞大的网络（僵尸网络或者 botnet），同时发动攻击。这使得攻击者能够更有效地占用目标系统的资源，因为攻击流量来自多个来源，难以追踪和阻止。

2.The Charm Of DDOS（DDOS的魅力）

在黑客界，DDOS是一种最简单粗暴而且有效的做法，因为相比起DOS DDOS更难被追踪

1.难以阻止

对于DOS我们防守方可以直接封掉发起DOS的ip从而阻止攻击，但是DDOS就不一样了，它可以来自世界各地    这是黑客军团里面Elliot Alderson提及到的一些肉鸡，事实上会有更多

这是因为来自世界各地，所以他就有了第二个特点

2.难以追踪

被DDOS攻击的时候，你会发现你网站后台有来自世界各地的请求，而且！！！攻击者还不一定会隐藏在其中，甚至还有很多来自正规网站的ip，这会让追踪起来十分复杂~~

                                              管理猿belike:   

3.￥成本很低$

这大概也是黑客们喜欢用DDOS的原因吧，通过木马，蠕虫，来感染相应的设备，如个人计算机，服务器，路由器，智能家具，甚至你家的扫地机器人都有可能（hh绷不住了）

           

这些被感染的设备将会变成肉鸡（傀儡机）听从黑客号令，当黑客一声令下，肉鸡就会同时向目标发起连接（请求）导致目标的资源被消耗完                             网站管理员belike:                                                                                                                                                         

4.难以防御（易破防hhh）

网络上流传着一句话，只要是足够大规模的DDOS攻击，任何服务器都防不住，事实也确实如此

而且对于一般的小型企业，或者个人开发的网站，根本不会购买相应的防护设备，甚至有一些服务器只要人数稍微多一点就会崩溃，所以有一些黑客就通过攻击这些企业来勒索钱财（声明：

这是一种违法行为，受到白帽子和一部分黑帽子的鄙视）

                                                  ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        

这让我想起来了一个人    无意冒犯，但是ddos的攻击效果还是很显著的哈哈哈哈

​​​​​​       哈哈哈              

3.DDOS真的那么无解吗？

那答案肯定不是啊，所谓道高一丈魔高一尺，ddos出现了那么久，网络安全的人员也在不断对抗DDOS的路上不懈努力鸭！！！ 以下就来举出几种防范DDOS的方法

1.CDN

CDN（Content Delivery Network）内容分发网络，它将网站的静态资源（例如图像、CSS文件、JavaScript文件）缓存到多个地理位置的服务器上，以降低这些资源的加载时间并提高用户体验。

当遇到DDOS攻击的时候，CDN可以通过将流量分散到不同的服务器上，减轻单个服务器的负载，从而减缓攻击的影响。

而且，CDN提供商通常拥有先进的流量过滤和分析系统。这些系统可以检测和过滤掉恶意流量，包括DDoS攻击的流量。通过分析流量特征、行为和来源，CDN可以实时识别并拦截异常流量

                 CDN确实是一种不错的防御手法，但是，哈哈哈但是！！！

                当别人攻击产生的流量很大时，你就要花很多￥$了，每一个g的钱还不少呢

2.过滤RFC1918地址

rfc1918地址指的是私有地址，就是你们平时见到的（192.168.....和10.161.....和172....）这些内网的IP地址，这些地址常被用做DDOS攻击

3.增加负载均衡器

可以使用多个服务器，来分担流量，另外还可以使用云服务器，像腾讯的云服务器就不错(毕竟是有大厂在背后撑腰的哦，这可没"这么容易"被攻陷,毕竟腾讯的安全实验室可是在defcon上面拿过奖，实力不容小觑)  

​​​​​​​

4.在一些重要的节点配置合适的防火墙

配置防火墙可以十分有效的实现ip地址，端口，应用程序过滤，在万物联网的今天，防火墙已经基本成为了网络设施的标配，保护着每一个用户的信息和隐私安全（当然了也不是绝对的安全，毕竟，没有绝对安全的系统！！ ）

5.重启或者重新配置dns服务器

上大学经常听的一句话，重启可以解决%90的计算机问题，但是重启服务器虽然可以暂时停下攻击者的脚步，但是一些正常用户也会受到影响，而且，当你重启完之后，黑客也还是可以继续攻击你的，所以这并不是一个好的方法（但是也是没有方法的方法）

另外一种，重新配置dns服务器 ，这一幕在美剧美剧黑客军团出现过

这种方法通过重新配置 DNS 服务器，可以实现负载均衡和流量分散。将同一域名映射到多个 IP 地址，并在不同地理位置的服务器上部署这些 IP 地址，可以使攻击流量被分散到多个服务器上，减轻单一服务器的压力。

but，如果攻击者不是针对dns层面，而是对网络层，传输层这些，这一招可能就不奏效了

6.找一些专业人士或者公司

像中国电信云堤，云盾，冰盾，等等公司这些都是具有相当专业的网络安全人员的公司，他们会有更加专业的手段去对付这些问题哦哦 !!!!!~~~~

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        

过段时间，小编考虑出一个DOS的python脚本，希望这一次不会鸽,（喜欢小编的可以点个赞关注以下哦，嘿嘿）

        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​        ​​​​​​​