DDOS压力测试

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术&＃xff0c;将多个计算机联合起来作为攻击平台&＃xff0c;对一个或多个目标发动DDoS攻击&＃xff0c;从而成倍地提高拒绝服务攻击的威力。通常&＃xff0c;攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上&＃xff0c;在一个设定的时间主控程序将与大量代理程序通讯&＃xff0c;代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术&＃xff0c;主控程序能在几秒钟内激活成百上千次代理程序的运行。

小编通过一个简单的例子来说明一下什么叫DDOS攻击&＃xff0c;比如把网站服务器看成一家超市&＃xff0c;总共可以容纳500人购物&＃xff0c;正常情况下可能都到不了500人&＃xff0c;因为人员是在流动&＃xff0c;有人进来购物&＃xff0c;同时还有人结账结束购物。但是这个时候DDOS来了&＃xff0c;DDOS雇佣了1000个不明情况的人来捣乱&＃xff0c;这时候超市就变成了人挤人&＃xff0c;正常的顾客根本无法购买超市的东西&＃xff0c;也就是说服务器会出现大量的掉包现象可以说服务器基本属于无法访问。DDOS的危害&＃xff1a;网站无法访问、消耗大量带宽、内存&＃xff0c;处理方法无非就那么几种&＃xff1a;

1&＃xff0c;拿出你的money&＃xff0c;买带宽&＃xff1b;

2&＃xff0c;封ip&＃xff0c;宁可错“杀”一千&＃xff0c;不可放过一个&＃xff1b;

3&＃xff0c;找出来谁干的&＃xff0c;弄丫的&＃xff08;提醒&＃xff1a;不要违法哦&＃xff09;

如果网站比较小的站长基本就是没办法&＃xff0c;DDOS一般都是来势汹汹&＃xff0c;基本不给你反应的时间&＃xff0c;大量的流量突然涌进你的网站&＃xff0c;根本无法预知。

DDoS攻击科普

DDoS的攻击原理&＃xff0c;往简单说&＃xff0c;其实就是利用TCP/UDP协议规律&＃xff0c;通过占用协议栈资源或者发起大流量拥塞&＃xff0c;达到消耗目标机器性能或者网络的目的&＃xff0c;下面我们先简单回顾TCP“三次握手”与“四次挥手”以及UDP通信流程。

TCP三次握手与四次挥手

TCP建立连接&＃xff1a;三次握手

1.client: syn

2.server: syn&＃43;ack

3.client: ack

TCP断开连接&＃xff1a;四次挥手

1.client: fin&＃xff08;Finish&＃xff09;

2.server: ack 确认字符

3.server: fin

4.client: ack

UDP通信流程

根据上图可发现&＃xff0c;UDP通信是无连接、不可靠的&＃xff0c;数据是直接传输的&＃xff0c;并没有协商的过程。

攻击原理与攻击危害

按照攻击对象的不同&＃xff0c;将攻击原理和攻击危害的分析分成3类&＃xff0c;分别是攻击网络带宽资源、应用以及系统。

攻击网络带宽资源&＃xff1a;

 ICMP是&＃xff08;Internet Control Message Protocol&＃xff09;Internet控制报文协议。它是TCP/IP协议族的一个子协议&＃xff0c;用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据&＃xff0c;但是对于用户数据的传递起着重要的作用。

UDP&＃xff08;User Datagram Protocol&＃xff09;协议全称是用户数据报协议 [1]  &＃xff0c;在网络中它与TCP协议一样用于处理数据包&＃xff0c;是一种无连接的协议。在OSI模型中&＃xff0c;在第四层——传输层&＃xff0c;处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点&＃xff0c;也就是说&＃xff0c;当报文发送之后&＃xff0c;是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。