什么是DDOS攻击

什么是DDOS攻击

什么是DDOS攻击

​​白话解释DDOS攻击​​​​DDOS原理​​​​解决`SYN FLOOD`方法​​

​​(1).无效连接监控​​​​(2).延缓`TCB`方法​​

白话解释DDOS攻击

比如一家火锅店.能容纳​​50​​个人用餐.

有个​​坏人​​​,叫了​​50​​个人来店里,光坐着不点菜.这样店里就没法再来客人吃饭了.

DDOS原理

​​攻击者​​​首先​​伪造地址​​​，对​​服务器​​​发起​​syn​​​请求，​​服务器​​​回应​​syn+ACK​​​，而真实的​​IP​​​会认为我没有发送请求，不做​​回应​​​，而服务端没有收到​​回应​​​，服务器就不知道是否发送成功，默认情况下重试​​5​​​次 ​​syn_retrie​​​s，这样的话，对于服务器内存和带宽有​​很大​​​的​​消耗​​。

解决​​SYN FLOOD​​方法

(1).无效连接监控

不停监视​​半开连接​​​和​​不活动连接​​​，当​​半开连接数​​​和不​​活动连接数​​​到达一定值时候，就​​释放​​​系统资源。伤敌​​​1000​​​，自损​​8000​​

(2).延缓​​TCB​​方法

​​SYN FLOOD​​​的关键是利用了​​syn​​​数据报一到，系统就分配​​TCB​​​资源。那么我们有两种方法资源问题​​​Syn cache​​​这种技术在收到​​Syn​​时不急着分配​​TCB​​，而是先回应一个​​ACK​​报文，并在一个专用的​​HASH​​表中保存这种连接，直到收到正确的​​ACK​​，才分配​​TCB​​。​​Syn Cookie​​用一种特殊的算法生成​​sequence number​​，算法考虑到对方的信息和己方信息，收到​​对方​​的​​ACK​​报文后，验证之后才决定是否生成​​TCB​​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。