热门关键字:   漏洞发布 网站安全 网络攻击 高级编辑 无限安全 云安全

网络流量攻击之个人见解

发布时间:2018-10-31 13:19文章来源:未知文章作者: 点击次数:
摘要:今天在51cto溜达的时候,发现一关于ddos攻击的事件。 说下个人看法: 现在的ddos攻击,可分为两种:一个是系统资源耗尽攻击;一个是像楼主说的流量攻击。不管怎么说你如果能从本质上

今天在51cto溜达的时候,发现一关于ddos攻击的事件。

 

 

说下个人看法:

现在的ddos攻击,可分为两种:一个是系统资源耗尽攻击;一个是像楼主说的流量攻击。不管怎么说你如果能从本质上理解ddos,你就会明白流量攻击是为什么不可防范的。先说下资源耗尽攻击,这个怎么说呢?就是把系统有限的cpu和有限的内存花干,这种包括tcp握手等等。。。能和系统交流的都算是吧!就像楼主说的为什么你看不到会有大量的连接,因为这是流量攻击。   什么是流量攻击?你被攻击的是服务器吧?对了吧,你对外提供服务,当然有数据流向你的服务器了,呵呵!举具例子吧,服务器就如同北京西火车站,给旅客提供售票服务,为什么一般时候去了就能买票?这就如同你的服务器,没有受攻击前,客户端对你服务器资源进行请求,你立马就能回复要求并发送数据。如果是个春节,国庆节,五一,由于人类的传统,人们玩的玩,回家的回家人会很多,这会让你去买票很不方便人多啊!你得排队啊!工作人员得一张一张卖啊!呵呵!但这不是流量攻击,有点像资源攻击了,但是你想想,如果这个时候,不管是真正要买票的还是不买票的,天南海北的(如同肉鸡IP数据包)的人都往北京西站去,还要进入售票亭,你想真正想买票的人还能进去买票吗?工作人员很清闲没有工作。因为里面没有买票的,全是看的,靠,这帮家伙真坏。这个时候你想进去买票,恐怕你边火车站的广场都到不了,这种场面你得想像,嘿嘿!!!说正题,这就如同网络世界中的数据包,他们来自于各地,都往你服务器那跑,你能受得了吗,正常的数据包都会被垃圾数据给淹没。所以说就是防火墙也是对付不了得。这就像在售票停门口有个警察,你们不卖票的不要进来,但是不买的还是排队,大不了你就干掉我。杀了一个我,后面还有千千万万个我。见笑了。所以对付这种攻击,唯一的办法就是从根本上解决。如上海那边的攻击者想要来北京西搞破坏(充买票人数),直接连火车,汽车,飞机都不让他们上,这里的交通工具好比网络世界中的路由与交换,直接在本地给恶杀。至于哪些是坏人,当然要看攻击你的哪些肉鸡IP是什么了??所以啊,这种攻击要想片面防是不理想的。要各地的路由与交换配合才可。不过你的网络和服务器要是有惊人的带宽与处理能力也是不怕不怕的。现在网上有一些办法,但大部分是针对资源攻击的,对你没有用。你说攻击流量是跟着域名走的,很帅吗?哈哈这就像你率领了大部队一样。你要看谁不爽,如www.xxx.com. 哈哈查下它的IP--x.x.x.x,然后配置你的dns管理(被攻击的),在里面指向它x.x.x.x.嘿嘿,这样流量都到了它那,它就完蛋了,多么强的武器,指哪打哪,你得学会运用。
上一篇:DNS污染与劫持之个人小见
下一篇:教你四招应对僵尸网络的拒绝服务攻击