Skip to main content
 Web开发网 » 站长学院 » 浏览器插件

原来DDOS是这么攻击网站的?防护措施做起来!

2021年11月18日6100百度已收录

DDOS攻击是站长们熟悉的一种攻击方式 ,但对DOS可能会有一些陌生,一般来说,DDOS攻击是许多个人黑客无法使用高带宽资源而从DOS延伸出的一种攻击方式。

原来DDOS是这么攻击网站的?防护措施做起来!  网站防护 第1张

我们需要了解不同的攻击方式才能更有效地进行防御,仅对目前了解的DOS而言,攻击方式就有多种:

一、IP欺骗DOS

这种攻击方式通过伪装IP,通过发送带有错误RST位的TCP数据段,让服务器拒绝接收或清空已建立的连接。

举个例子:假设IP为(1,1,1)的合法用户与服务器建立了正常连接,但如果黑客通过伪造同样的IP(1,1,1)却送带有错误RST位的TCP数据段,这时服务器就会认为这个IP(1,1,1)的连接是有误的,就会清除这个连接。

等到真正的(1,1,1)发送数据时,会发现服务器已经没有这样的连接了,只好重新再次建立,而一旦黑客伪造的IP量足够大,就可以使这种连接一直处于取消状态,而不对真正用户开放。

二、带宽DOS

通过发送大量请求直接占据服务器的带宽,直接而简单,但要求是攻击者同样具备足够大的带宽,能发出足够多的请求才行。

三、自身消耗DOS

通过将请求客户端IP端口伪装为主机IP端口,让主机给自己发送TCP请求,使系统错误的分配大量资源,快速地消耗资源,而无法对其他请求有所响应。

一般情况,DOS攻击的都是基于利用TCP协议的上进行的,通过大量垃圾数据或协议上的重复连接等资源占用的方式进行攻击。

有了一定的了解后,我们就可以采取相对应的防御措施,现有主流的包括流量牵引和防火墙的过滤,虽然没有彻底的解决办法,但也可以最大程度的降低损失。(提供者:美国主机商-BlueHost)

评论列表暂无评论
发表评论
微信