在纵横交错的互联网上,不仅存在着海量的用户信息和商业数据,也混杂着大量的非法信息、垃圾数据和攻击数据等,DDOS便是其中重要的一类。以DDOS攻击为典型代表的恶意攻击事件频发,给互联网环境造成了严重影响。今天给大家科普一下DDOS的相关知识。
什么是DDOS?
DDOS是Distributed Denial of Service的缩写,翻译成中文是“分布式拒绝服务”攻击,是指攻击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。
举个例子
某饭店可容纳100人同时就餐,某日有个商家恶意竞争,雇佣了200人来这个饭店坐着不吃不喝,导致饭店无法正常营业。(DDOS攻击成功)
老板大怒,派人把不吃不喝影响正常营业的人全都轰了出去,禁止进入,饭店恢复正常营业。(添加规则和黑名单进行DDOS防御,防御成功)
主动攻击的商家心存不满,又请五千人逐批次来捣乱,导致该饭店再次无法正常营业。(增加DDOS流量,改变攻击方式)
饭店把那些捣乱的人轰出去之后,另一批接踵而来。此时老板将饭店规模扩大至可容纳1万人就餐,5000人同时来捣乱,饭店也不会受影响。(增加硬防与其抗衡)
如何应对DDOS攻击?
高防服务器
还是拿饭店举例,高防服务器就是给饭店增加两名保安,保护店铺不受流氓骚扰,定期在店铺周围巡逻防止流氓骚扰。
黑名单
面对店内的流氓,将他们拍照入档禁止入店,若遇到长得像的人也会被禁止入店。秉承的是“错杀一千,也不放一百”的原则,会封锁正常流量,影响到正常业务。
DDOS 清洗
就是我发现客人进店后 一直不点餐,我就把他踢出店,实时监控用户请求数据,洗掉异常流量。
CDN 加速
为减少流氓骚扰,将火锅店开到线上,承接外卖服务,这样流氓找不到店铺,也就无法来店内耍流氓。
什么是“肉鸡”
在DDOS中,肉鸡是重要的角色。所谓“肉鸡”一种很形象的比喻,比喻那些可以随意被黑客控制的电脑,对方可以是Windows系统,也可以是Unix或Linux系统,可以是普通的个人电脑,也可以是大型的服务器,黑客可以像操作自己的电脑那样来操作它而不被对方所发觉。
(emmm……真的不是我)
一旦成为“肉鸡”,就是受黑客远程控制的电脑,黑客可以随意操纵它并利用它做任何事情,通常被用作DDOS攻击。
怎样避免成为“肉鸡”
1、修改默认账户名
为自己的电脑添加一个用户账户并设置强密码。
2、关闭无用的端口
很多黑客就是利用电脑的一些普通端口和系统漏洞,还直接入侵电脑的,所以如果担心出现问题,就要把问题扼杀在摇篮中。
3、及时修复电脑漏洞
除了病毒外呢,我们一定还要记得经常定期的修复电脑中的漏洞,这样可以避免黑客利用windows系统本身漏洞,危害电脑。