- 什么是 DDos 攻击?
- 为什么它对服务有害?
- 下面是 DDos 如何工作的一个示例。
DDoS 攻击的目的是通过恶意请求中断受害者服务器的正常流量。最终服务器被恶意请求淹没,并且没有缓冲区来处理正常请求。
步骤1和2:攻击者通过控制器远程控制僵尸网络,然后攻击者远程指挥这些僵尸网络,发起攻击。
步骤3:僵尸向受害服务器发送请求,耗尽服务器的资源。由于僵尸是合法的互联网设备,因此很难区分 DDoS 流量和正常流量。
常见 DDoS 攻击的一个示例是SYN泛洪。
通常,客户端和服务器通过三次握手建立 TCP 连接。由于 SYN 洪水攻击,僵尸会向服务器发送许多 SYN 请求,但它们从不从服务器返回 ACK 。
由于积累了许多半开放的 TCP 连接,这会导致受害者服务器上的资源耗尽。
