19、DDOS攻击方法不技术总结.docVIP

19DDOS 攻击分析方法不分析 1.1. DDOS 概论 DDOS 英语全名为 Distributed Denial of Service 分布式拒绝攻击。是现在网络攻击中最经常使用也是 最难以防御的一种网络攻击。其攻击原理与传统的 DOS 相似，都是利用合理的服务请求来占用过多的服务 资源，从而使合法的用户无法得到服务响应。DDOS 是传统的 DOS 的“增强版”。由传统的单台 PC 的攻击 扩展为大量的 PC（一般是黑客占领的傀儡机，也就是“肉鸡”）集群的攻击。其攻击效果和规模是传统的 DOS 所无法相比的，下图为 DDOS 攻击的示意图：  如上图：黑客控制者一般会通过“跳板”即图中的 2 控制傀儡机来发送自己的攻击指令，而傀儡机接 受到攻击指令以后会向受害者发起潮水般的攻击。淹没正常的服务请求，造成正常的服务无法进行。 1.2. DDOS 种类 DDOS 的攻击方法很多，大体上可以分为三大类： ? 主要以消耗系统资源为主的攻击 这种代表者为 syn flood 和模拟正常用户访问请求反复查询数据库等大量消耗系统资源的攻击。消耗系 统资源的攻击不需要很大的流量就能取得不错的攻击效果。例如 SYN flood ，windows2000 系统当物理内 存是 4g 的时候 核心内存只有不到 300M，系统所有核心模块都要使用核心内存所以能给半连接队列用的核 心内存非常少。Win